WhyNotSecurity บริษัทวิจัยความปลอดภัยทางด้านไซเบอร์ ได้ออกมาเปิดเผยข้อมูลถึงการตรวจสอบพบช่องโหว่ในโปรแกรมรีโมทระยะไกลชื่อดัง อย่าง TeamViewer เป็นช่องโหว่ที่มีการแอบเก็บรหัสผ่านของผู้ใช้ไว้ใน registry ของระบบ ทำให้รหัสผ่านของผู้ใช้จะถูกเข้ารหัสแบบ AES-128-CBC ด้วยกุญแจและค่า IV เดียวกันทั้งหมด ได้แก่ OptionsPasswordAES, SecurityPasswordAES, SecurityPasswordExported, ServerPasswordAES, ProxyPasswordAES, และ LicenseKeyAES
ผลก็คือ ถ้าหากแฮกเกอร์ทำสำเนาค่า registry ของ TeamViewer แล้วนำไปวางบนเครื่องอื่นๆ เครื่องเหล่านั้นก็จะเป็นใช้รหัสผ่านเดียวกัน ก็จะทำให้แฮคเกอร์สามารถเข้าถึงเครื่องของผู้ใช้ได้ นอกจากนี้หากผู้ใช้มีการตั้งรหัสผ่านเครื่องต่างๆ เป็นรหัสเดียวกัน ก็ยิ่งมีโอกาสที่แฮกเกอร์จะเข้าถึงเครื่องคอมของผู้ใช้ได้โดยง่าย อีกทั้งยังสามารถกู้รหัสผ่านกลับออกมาได้อีกด้วย
อย่างไรก็ตาม ทาง WhyNotSecurity ได้แจ้งเรื่องไปยัง TeamViewer แล้ว ตั้งแต่ 5 พฤศจิกายน 2562 ที่ผ่านมา โดยได้แนบสคริปต์ไพธอนสำหรับถอดรหัสรหัสผ่าน และโมดูล Metasploit ไปให้ด้วย ซึ่งล่าสุด ดูเหมือนว่าทาง TeamViewer จะได้ทำการปิดช่องโหว่นี้เรียบร้อยแล้ว
Credit : WhyNotSecurity
Facebook Comments