១.ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះក្រុមហ៊ុន TeamViewer បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) កម្រិតធ្ងន់ធ្ងរ ដែលមានលេខសម្គាល់ CVE-2020-13699 មាននៅក្នុងកម្មវិធី Team Viewer។
CVE-2020-13699: ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចភ្ចាប់ទៅកាន់ទិន្នន័យសំខាន់ៗ និងលួចយកពាក្យសម្ងាត់ក្នុងប្រព័ន្ធ ដោយសារកម្មវិធី TeamViewer Desktop សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ធ្វើប្រតិបត្តិការជាមួយ URI មិនតាមវិធីសាស្រ្តសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ។ អ្នកវាយប្រហារពីចម្ងាយអាចរៀបចំជាតំណ (link) មួយដើម្បីធ្វើការបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើវាហើយបង្កឱ្យកម្មវិធីធ្វើការបញ្ជូន NTLM authentication ទៅប្រព័ន្ធរបស់អ្នកវាយប្រហារ។ ការវាយប្រហារដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចបាន NTLM hash ក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ ហើយអាចឈានទៅរកការចូលប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។
២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
- TeamViewer for Windows
៣.ផលវិបាក
ការវាយប្រហាលដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបាន NTLM hash ក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ ហើយអាចឈានទៅរកការចូលប្រើប្រាស់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
- https://www.cybersecurity-help.cz/vdb/SB2020081024
- https://thehackernews.com/2020/08/teamviewer-password-hacking.html
