Phát hiện lỗ hổng thực thi mã trong TeamViewer

Lỗ hổng thực thi mã TeamViewer

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng tồn tại trong phần mềm TeamViewer có thể cho phép các hacker thực thi mã tùy ý trên thiết bị của người dùng.

Lỗ hổng trong TeamViewer

Các nhà nghiên cứu của SafeBreach Labs mới đây đã phát hiện ra một lỗ hổng đáng chú ý tồn tại trong phần mềm nổi tiếng Team Viewer.

Các nhà nghiên cứu đã chia sẻ thông tin về lỗ hổng trong một bài đăng trên blog. Được biết, lỗ hổng nằm trong Team Viewer Client dành cho Windows phiên bản từ 11 tới 14. Lỗi xảy ra do dịch vụ TeamViewer đã cố tải một tệp DLL bị thiếu trong mỗi lần khởi động lại. Sau đó, do không có xác nhận chữ ký và đường dẫn tìm kiếm không được kiểm soát, dịch vụ có thể tải các tệp DLL không dấu.

Khi dịch vụ được tải thành công, nó sẽ gọi hàm WSAStringToAddressW WinAPI gây ra quá trình tải thư viện ws2_32.dll. Tiếp đó, thư viện ws2_32.dll sẽ tải thư viện mswsock.dll và sau một vài cuộc gọi, nó sẽ nhận được hàm SockLoadHelD để tải wshtcpip.dll bằng LoadL LibraryExW. Thư viện sẽ cố gắng để tải các tệp DLL được đề cập bằng LoadL LibraryExW mà không cần cờ hiệu.

Do đó, do sự cố với thư viện Microsoft DLL DLL (mswsock.dll), kẻ tấn công có thể tải các tệp DLL tùy ý và thực thi mã trên thiết bị của người dùng.

Bản vá đã được phát hành

SafeBreach Labs đã phát hiện ra lỗ hổng này vào tháng 7 năm 2019 khi họ thực hiện các nghiên cứu về TeamViewer 14. Sau phát hiện này, SafeBreach Labs đã nhanh chóng báo cáo vấn đề cho TeamViewer. Phía công ty đã nhanh chóng thông báo cho Microsoft vì lỗ hổng có liên quan tới một thành phần của Microsoft.  

Tuy nhiên, TeanViewer sau đó cho biết Microsoft đã từ chối vá lỗ hổng này, bởi vậy nên phía công ty đã tự phát hành các bản vá để sửa lỗi cho sản phẩm của mình bao gồm TeamViewer 11 v11.0.214397, TeamViewer 12 v12.0.214399, TeamViewer 13 v13.2.36216 và TeamViewer 14 v14.7.1965.

Để đảm bảo an toàn cho thiết bị của mình tránh khỏi các mối đe dọa đến từ việc khai thác lỗ hổng, người dùng cần đảm bảo cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt.

LHN – SecurityDaily tổng hợp