พบช่องโหว่บน TeamViewer ทำให้แฮกเกอร์สามารขโมยรหัสผ่านได้

Jeffrey Hofmann จาก Praetorian พบช่องโหว่บน TeamViewer ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกล ทำให้ขโมยรหัสผ่านได้

หมายเลขของช่องโหว่นี้คือ CVE 2020-13699 โดยแฮกเกอร์จะส่ง URL เว็บที่สร้างขึ้นมา เมื่อมีผู้คลิกลิงค์ที่ส่งไป Windows จะทำการเปิด TeamViewer และเปิดการแชร์ ไฟล์อัตโนมัติ ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่อยู่บนเครื่อง หรือเครือข่ายเน็ตเวิร์คได้

ช่องโหว่นี้มีผลกระทบกับ teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, และ tvvpn1

โดยแฮกเกอร์สามารถทำการโจมตีผ่านทางเครื่องคอมพิวเตอร์และมือถือได้ ไม่ว่าจะเป็น Windows, macOS, Linux, Chrome OS, iOS, Android, Windows RT Windows Phone 8 และ BlackBerry

เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดต TeamViewer เป็นเวอร์ชั่น 15.8.3

ที่มา: The Hacker News