New TeamViewer Hack Could Allow Clients to Hijack Viewer's Computer
你的桌面上是否安裝了遠端支援軟體 TeamViewer?
如果是,那你應該注意軟體被發現一個嚴重的漏洞:在共享桌面時可以未經用戶同意取得電腦的完整控制權。
TeamViewer 是一個流行的遠端支援軟體,可以讓使用者安全地共享桌面,或從世界各地透過網際網路完全控制其他 PC。
對於要讓兩台電腦進行遠端會話而言,兩台電腦──客戶端(Client/Presenter)與伺服端(Server/Viewer)──都必須安裝軟體,且客戶端會分享一個私密金鑰給他想要分享桌面的人員。
但 GitHub 的用戶 Gellin 在 TeamViewer 中發現了一個漏洞,允許客戶端(共享其桌面者)在未經許可的情況下取得 Viewer 的電腦控制權。