កំហុស​នៅក្នុង TeamViewer អនុញ្ញាតអោយ​ហេ​គ​ឃ័​រ​អាច​លួច​ប្រព័ន្ធ​លេខ​សម្ងាត់​ពី​ចម្ងាយ​បាន

0

ក្រុមហ៊ុន TeamViewer បានចេញ​សេចក្តីណែនាំ​សន្តិសុខ​អំពី​ការធ្វើ​បច្ចុប្បន្នភាព​ទៅលើ​ភាព​ងាយ​រងគ្រោះ​ដើម្បី​ជួសជុល​បិទ​ចន្លោះប្រហោង (ចំនុចខ្សោយ) កម្រិត​ធ្ងន់ធ្ងរ ដែលមាន​លេខ​សម្គាល់ CVE-2020-13699 មាននៅ​ក្នុង​កម្មវិធី Team Viewer។

CVE-2020-13699: ចំណុចខ្សោយ​នេះ​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ពី​ចម្ងាយ​អាច​ភ្ចា​ប់​ទៅកាន់​ទិន្នន័យសំខាន់ៗ និង​លួច​យកពាក្យ​សម្ងាត់​ក្នុង​ប្រព័ន្ធ ដោយសារ​កម្មវិធី TeamViewer Desktop សម្រាប់​ប្រព័ន្ធ​ប្រតិបត្តិការ Windows ធ្វើ​ប្រតិបត្តិការ​ជាមួយ URI មិន​តាម​វិធីសាស្ត្រ​សុវត្ថិភាព​ឱ្យបាន​ត្រឹមត្រូវ។ អ្នក​វាយប្រហារ​ពី​ចម្ងាយ​អាច​រៀបចំ​ជា​តំណ (link) មួយ​ដើម្បី​ធ្វើ​ការបោក​បញ្ឆោត​ជនរងគ្រោះ​ឱ្យ​ចុច​លើ​វា​ហើយ​បង្ក​ឱ្យ​កម្មវិធី​ធ្វើការ​បញ្ជូន NTLM authentication ទៅ​ប្រព័ន្ធ​របស់​អ្នក​វាយប្រហារ។ ការវាយប្រហារ​ដោយ​ជោគជ័យ​អាច​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​លួចបាន NTLM hash ក្នុង​សិទ្ធ​ជា​អ្នក​កំពុង​ប្រើប្រាស់​ប្រព័ន្ធ ហើយ​អាច​ឈានទៅរក​ការចូល​ប្រព័ន្ធ​ដោយ​គ្មាន​ការអនុញ្ញាត។

ការវាយប្រហា​ល​ដោយ​ជោគជ័យ​អាច​អនុញ្ញាតឱ្យ​អ្នក​វាយប្រហារ​ទទួលបាន NTLM hash ក្នុង​សិទ្ធ​ជា​អ្នក​កំពុង​ប្រើប្រាស់​ប្រព័ន្ធ ហើយ​អាច​ឈានទៅរក​ការចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ដោយ​គ្មាន​ការអនុញ្ញាត។សូមអ្នក​ប្រើប្រាស់ និង​អភិបាល​គ្រប់គ្រង​ប្រព័ន្ធ​ត្រូវតែ​ធ្វើការ​អាប់​ដេ​ត​ជាបន្ទាន់៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here