Phát hiện lỗ hổng thực thi mã trong TeamViewer
Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng tồn tại trong phần mềm TeamViewer có thể cho phép các hacker thực thi mã tùy ý trên thiết bị của người dùng.
Lỗ hổng trong TeamViewer
Các nhà nghiên cứu của SafeBreach Labs mới đây đã phát hiện ra một lỗ hổng đáng chú ý tồn tại trong phần mềm nổi tiếng Team Viewer.
Các nhà nghiên cứu đã chia sẻ thông tin về lỗ hổng trong một bài đăng trên blog. Được biết, lỗ hổng nằm trong Team Viewer Client dành cho Windows phiên bản từ 11 tới 14. Lỗi xảy ra do dịch vụ TeamViewer đã cố tải một tệp DLL bị thiếu trong mỗi lần khởi động lại. Sau đó, do không có xác nhận chữ ký và đường dẫn tìm kiếm không được kiểm soát, dịch vụ có thể tải các tệp DLL không dấu.
Khi dịch vụ được tải thành công, nó sẽ gọi hàm WSAStringToAddressW
WinAPI gây ra quá trình tải thư viện ws2_32.dll. Tiếp đó, thư viện ws2_32.dll sẽ
tải thư viện mswsock.dll và sau một vài cuộc gọi, nó sẽ nhận được hàm
SockLoadHelD để tải wshtcpip.dll bằng LoadL LibraryExW. Thư viện sẽ cố gắng để
tải các tệp DLL được đề cập bằng LoadL LibraryExW mà không cần cờ hiệu.
Do đó, do sự cố với thư viện Microsoft DLL DLL (mswsock.dll), kẻ tấn công có thể tải các tệp DLL tùy ý và thực thi mã trên thiết bị của người dùng.
Bản vá đã được phát hành
SafeBreach Labs đã phát hiện ra lỗ hổng này vào tháng 7 năm 2019 khi họ thực hiện các nghiên cứu về TeamViewer 14. Sau phát hiện này, SafeBreach Labs đã nhanh chóng báo cáo vấn đề cho TeamViewer. Phía công ty đã nhanh chóng thông báo cho Microsoft vì lỗ hổng có liên quan tới một thành phần của Microsoft .
Tuy nhiên, TeanViewer sau đó cho biết Microsoft đã từ chối vá lỗ hổng này, bởi vậy nên phía công ty đã tự phát hành các bản vá để sửa lỗi cho sản phẩm của mình bao gồm TeamViewer 11 v11.0.214397, TeamViewer 12 v12.0.214399, TeamViewer 13 v13.2.36216 và TeamViewer 14 v14.7.1965.
Để đảm bảo an toàn cho thiết bị của mình tránh khỏi các mối đe dọa đến từ việc khai thác lỗ hổng, người dùng cần đảm bảo cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt.
LHN – SecurityDaily tổng hợp
The post Phát hiện lỗ hổng thực thi mã trong TeamViewer appeared first on SecurityDaily .
Related News
Top News
-
![]()
Một công ty Hàn Quốc ‘mời’ hacker xâm nhập hệ thống thông tinNăm 2022, ứng dụng fintech Toss ra mắt chương trình ‘săn tiền thưởng’ đầu tiên tại Hàn Quốc, mời người ngoài tấn công hệ thống thông tin của mình.
-
![]()
Meet the New Exclusive AI Malware Analyst: Gemini 1.5 ProGemini 1.5 Pro is the latest version of the Gemini AI malware analysis platform, which is set to transform the cybersecurity industry....
-
![]()
Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows KernelCác nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS...
-
![]()
Lỗ hổng Sandbox Escape trong Judge0 có thể bị tấn côngNhiều lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong hệ thống thực thi mã nguồn mở Judge0 có thể bị khai thác để thực thi...
-
![]()
Lỗ hổng lập trình R mới khiến các dự án bị tấn công chuỗi cung ứngMột lỗ hổng bảo mật đã được phát hiện trong ngôn ngữ lập trình R có thể bị khai thác bởi tác nhân đe dọa để tạo tệp RDS (R Data...
-
![]()
'Muddling Meerkat' liên kết với Trung Quốc chiếm quyền điều khiển DNSMột mối đe dọa mạng không được ghi nhận trước đây có tên là Muddling Meerkat đã được quan sát thấy đang thực hiện các...