18/09/2018, 10:08

Cách ngăn chặn kẻ xấu lạm dụng TeamViewer

TeamViewer là gì? TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó. ...

TeamViewer là gì?

TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó.

TeamViewer

Trong TeamViewer có một tính năng là tắt màn hình và vô hiệu hóa đầu vào (con trỏ và bàn phím). Tính năng này có thể được sử dụng khi bạn muốn kết nối với một máy tính ở phòng khác hoặc một nơi làm việc từ xa. Bạn không muốn các đồng nghiệp ngồi xung quanh máy tính đó bị phân tâm bởi các hoạt động mà bạn đang làm hoặc đơn giản là bạn không muốn thu hút sự chú ý của họ.

Đặc điểm khi tính năng này đó là khi người điều khiển kích hoạt thì màn hình của đối tác (remote) sẽ bị tắt – chỉ hiển thị nguyên một màu đen, con trỏ chuột và bàn phím đều bị vô hiệu hóa.

Khi tính năng bị lạm dụng như lỗ hổng

Chính vì có đặc điểm như trên, nhiều kẻ xấu đã lạm dụng tính này của TeamViewer để chiếm đoạt dữ liệu cá nhân hay thực hiện một số hành vi không được cho phép trong khi thực hiện giao dịch với đối tác.

Hacker

Những nạn nhân của vụ việc này thường lầm tưởng rằng đây là một lỗ hổng bảo mật của TeamViewer và cho rằng máy tính của họ đã bị hack.

Xem xét các trường hợp khai thác điển hình:

  1. Trong lúc A đang điều khiển máy B, ngay khi B vừa mở một tài liệu văn bản quan trọng thì A lập tức khóa máy bên B. Sau đó A liền nhanh tay nhấn Ctrl + A – Ctrl + C và chuyển qua máy A rồi nhấn Ctrl + V. Chắc hẳn các bạn có thể hiểu những gì vừa diễn ra đúng không?
  2. A nhờ B teamview qua máy để xem giúp mã nguồn diễn đàn bị lỗi khi chạy trên Host. B chờ khi A vừa mở thư mục chứa mã nguồn thì nhanh tay khóa màn hình và mở tính năng File Transfer (Chuyển tập tin) rồi nhanh tay kéo tập tin config.php sang máy mình. 3 hôm sau, A thấy trang web của mình bị hack và deface.

Bảo vệ bạn khỏi kẻ xấu với Safe TeamViewer

J2TeaM đã tạo ra một phần mềm nhỏ giúp tăng cường bảo mật cho TeamViewer, giúp các bạn tránh được các rủi ro khi giao dịch hoặc hỗ trợ trực tiếp. Hiện tại chỉ hỗ trợ phiên bản cài đặt trực tiếp, không hỗ trợ cho các phiên bản TeamViewer Portable (phiên bản sử dụng mà không cần cài đặt).

Safe TeamViewer by Juno_okyo

Với giao diện đơn giản, phần trạng thái (Status) cho bạn biết TeamViewer trên máy bạn đã được bảo vệ hay chưa:

  • Protected: Đã được bảo vệ.
  • Not Safe: Chưa được bảo vệ.

Tải về Safe TeamViewer:

Tải về thông qua máy chủ:

  • Google Drive
  • MEGA
  • MediaFire

Mật khẩu giải nén: junookyo.blogspot.com

Nguyên tắc hoạt động

Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.

Phần mềm đã được kiểm thử trên hệ điều hành Windows 7/XP (32-bit). Tác giả chưa có điều kiện kiểm tra trên các phiên bản khác. Nếu có lỗi phát sinh, vui lòng báo cho tác giả tại đây. Xin cảm ơn!

Mạnh Tuấn
Mạnh Tuấn
https://junookyo.blogspot.com/
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.
0