ព័ត៌មាន

ការហេគទៅលើ TeamViewer អនុញ្ញាត Client ឬ​ Servers ធ្វើការគ្រប់គ្រងអ្វីដែលលើសពីការកំណត់

តើលោកអ្នកមានប្រើប្រាស់នូវកម្មវិធី TeamViewer តម្លើងនៅលើកុំព្យូទ័ររបស់អ្នកនោះទេ? លោកអ្នកគួរតែយកចិត្តទុកដាក់ទៅលើចំណុចរងគ្រោះរកឃើញនៅលើកម្មវិធីនេះដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការចែករំលែកនូវ Desktop Session ទៅលើកុំព្យូទ័រមួយទៀតដោយគ្មានការអនុញ្ញាត។ TeamViewer គឺជាកម្មវិធី remote-support software ដ៏ពេញនិយមដែលអនុញ្ញាតឱ្យលោកអ្នកចែករំលែកនូវ Desktop ឬការគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់អ្នកផ្សេងទៀតនៅលើអ៊ីនធើណិតគ្រប់ទីកន្លែងនៅលើពិភពលោក។

image

សម្រាប់ការ Remote នៅលើកុំព្យូទ័រនោះត្រូវតែមានការតម្លើងកម្មវិធីនេះ (server (viewer) និង client (presenter)) ហើយ Client (Presenter) អាចធ្វើការចែករំលែកនូវលេខកូដដោយសំងាត់ទៅកាន់មនុស្សម្នាក់ទៀតដែលគាត់ចង់ធ្វើការចែករំលែកនៅលើ Desktop ។ អ្នកប្រើប្រាស់នៅលើ GitHub ឈ្មោះថា “Gellin” រកឃើញនូវចំណុចខ្សោយនេះនៅក្នុង TeamViewer ដែលអនុញ្ញាតឱ្យ Client ធ្វើការចែករំលែកនូវ Desktop Session ដើម្បីធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់ Viewer ដោយគ្មានការអនុញ្ញាតនោះទេ។

TeamViewer អាចធ្វើការហេគតាមរយៈ Server ឬ Client

Gellin ចេញផ្សាយនូវកូដ proof-of-concept (PoC) ដែលជាប្រភេទ injectable C++ DLL (ការហេគ) ដែលអាចប្រើប្រាស់ទាំង Client ឬ Server ។

ប្រសិនបើមានការចូលដោយ Server— ការហេគនេះអនុញ្ញាតឱ្យ Viewers បើកនូវ “switch sides” សម្រាប់ធ្វើការគ្រប់គ្រងទៅលើ Clients ។

 image

ប្រសិនបើមានការចូលដោយ Client— ការហេគនេះអនុញ្ញាតឱ្យ Client ធ្វើការគ្រប់គ្រងទៅលើ Mouse និង Keyboard របស់ Servers បាន។

 image

ភាពរងគ្រោះនេះប៉ះពាល់ទៅដល់ជំនាន់ជាច្រើនរបស់ TeamViewer នៅលើ Windows, macOS និង Linux ។ អ្នកនាំពាក្យរបស់ TeamViewer ប្រាប់ថា យើងកំពុងតែធ្វើការ Patch ទៅលើជំនាន់ 11-13 ហើយវានឹងធ្វើការ Updates ដោយស្វ័យប្រវត្តិ៕