หากใครใช้ TeamViewer ก็ update กันด่วน เนื่องด้วย นักวิจัยทางด้าน security พบช่องโหว่ใน software ดังกล่าวทำให้คนที่แชร์ session ระหว่างกันสามารถควบคุมเครื่องฝ่ายตรงข้ามได้โดยไม่ต้องขอสิทธิ์ใดๆ

TeamViewer เป็น software ยอดนิยมสำหรับการทำ remote support, user สามารถ share desktop หรือให้ควบคุมเครื่องได้จากที่ไหนในโลกก็ได้หากต้องการ

ซึ่งการควบคุมดังกล่าวสามารถทำได้ทั้ง 2 ฝั่งทั้งฝั่ง Client (คนที่ remote เข้าไป) – Server (คนที่ถูก remote เข้าไป) โดยผู้ที่ค้นพบคือ user ใน Github ที่ชื่อว่า “Gellin” ซึ่งเป็นคนเปิดเผยช่องโหว่ดังกล่าว ทำให้ client สามารถถูกควบคุมจากฝั่ง Server ได้โดยไม่ต้องขอ permission ใดๆ

Gellin ได้สร้าง PoC(Proof-of-Concept) สำหรับการทำ C++ DLL Inject เพื่อทำการดักการใช้งานของตัวโปรแกรมแล้วเข้าไปแก้ไข memory เพื่อเปลี่ยน permission ของ TeamViewer ซึ่งการกระทำดังกล่าวสามารถทำได้ทั้งจากฝั่ง Client, Server Side

หากกระทำจากฝั่ง Server Side – Hacker จะสามารถเข้าไป enable “switch sides” feature ได้ ซึ่ง feature ดังกล่าวจะเป็นการอนุญาตให้ client เปลี่ยนกลายเป็น Server side นั่นเอง

หากกระทำผ่านทาง Client Side –  ตัว Hacker ก็จะสามารถควบคุม mouse และ keyboard เครื่อง Server ได้โดยไม่ต้องขอ permission ใดๆจากเครื่อง Server เลย

ช่องโหว่นี้กระทบทั้งใน TeamViewer version Windows, MacOS และ Linux เลย
ทาง TeamViewer ได้รับทราบแล้วและกำลังจะออก patch ตามกำหนดการครับ
Source:: TheHackerNews