Your language : mm en

TeamViewer အားနည်းချက် ကြီးကြီးမားမားမှ တိုက်ခိုက်သူများအား စနစ် လှို့ဝှက်ကုဒ်ကို ခိုးယူခွင့်ပေးခြင်း

TeamViewer အားနည်းချက် ကြီးကြီးမားမားမှ တိုက်ခိုက်သူများအား စနစ် လှို့ဝှက်ကုဒ်ကို ခိုးယူခွင့်ပေးခြင်း

တိုက်ခိုက်သူများအား စနစ် လှို့ဝှက်အထောက်အထားများကို ခိုးယူခွင့်ပေးနေသည့် Windows version ၏ အက်ပလီကေးရှင်း 8 မှ 15 ထိတိုင် ထိခိုက်နိုင်သည့် TeamViewer အားနည်းချက် ကြီးကြီးမားမားတစ်ခုကို လုံခြုံရေး သုတေသီတစ်ဦးမှ ရှာဖွေတွေ့ရှိခဲ့သည်။

TeamViewer သည် အဝေးထိန်းအုပ်ချုပ်မှုအတွက် အင်အားကြီး tool တစ်ခုဖြစ်သော်လည်း ထိုအရာမှာ ၎င်းသည် ဟက်ကာများနှင့် အခြား မသမာသူများအတွက် အဓိကပစ်မှတ်တစ်ခု ဖြစ်နေသည်ဟုလည်း ဆိုလိုရာရောက်သည်။ TeamViewer ရှိ အားနည်းချက်များမှာ အန္တရာယ်ရှိပြီး ပရိုဂရမ်ရေးဆွဲသူများမှ ၎င်းတို့အား အမြန်ဆုံး ပြုပြင်ရမည် ဖြစ်သည်။

လက်ရှိ လုပ်ဆောင်နေမှုများ အပါအဝင် version အများစုကို ထိခိုက်စေသည့် ပြဿနာကြောင့် TeamViewer မှ မကြာသေးမီကပင် ဤ ကြီးမားသောအားနည်းချက် (CVE 2020-13699) ကို ကာပေးသည့် patch တစ်ခုအား ထုတ်ပြန်ပေးခဲ့သည်။ အမြတ်ထုတ်ခံရချိန် အားနည်းချက်သည် တိုက်ခိုက်သူတစ်စုံတစ်ယောက်အား စနစ် လှို့ဝှက်ကုဒ်ကို ခိုးယူခွင့်ပေးကာ ၎င်းအား လုပ်ဆောင်မှုစနစ်အပေါ် ထပ်ဆင့် အပေးအယူလုပ်ရာတွင် အနည်းအကျဉ်းပါဝင်စေသည်။

“15.8.3 မတိုင်ခင်က Windows အတွက် TeamViewer Desktop သည် ၎င်း၏ ပုံမှန် URL handler များကို ထိထိရောက်ရောက် quote မလုပ်ပေ။ teamviewer10: -play URL တစ်ခုမှ သရုပ်ပြထားသည့်အတိုင်း အန္တရာယ်ရှိသော ဝက်ဘ်ဆိုဒ်တစ်ခုသည် arbitrary parameter များနှင့်အတူ TeamViewer အား ဖွင့်နိုင်သည်" ဟု CVE အကြံပေး မှ ပြောဆိုထားသည်။ “တိုက်ခိုက်သူတစ်စုံတစ်ယောက်သည် ပစ်မှတ်ထားခံရသူတစ်ဦးအား NTLM authentication တောင်းဆိုမှုတစ်ခုကို ပို့ပေးရန် နှင့် တောင်းဆိုမှုကို လက်ဆင့်ကမ်း သို့မဟုတ် အော့ဖ်လိုင်း လှို့ဝှက်ကုဒ် ချိုးဖျက်ခြင်းအတွက် hash ကို ရယူရန် တိုက်တွန်းနိုင်သည်။”

မသမာသူများသည် ပစ်မှတ်ထားခံရသူမှ ဝက်ဘ်ဆိုဒ်အား ဖွင့်ချိန် TeamViewer ကိုဖွင့်စေမည့် အန္တရာယ်ရှိ iframe တစ်ခုနှင့်အတူ phishing ဆိုဒ်တစ်ခုကို ဖန်တီးနိုင်သည်။ အားနည်းချက်အား အထူးသဖြင့် အန္တရာယ်ရှိစေသည်မှာ ၎င်းသည် အသုံးပြုသူထံမှ အနည်းငယ်သောလုပ်ဆောင်မှုဖြင့် ဖြစ်ပျက်စေနိုင်ခြင်း ဖြစ်သည်။

အားနည်းချက်အား လက်တွေ့တွင် တွင်တွင်ကျယ်ကျယ် အသုံးချနေပုံ မပေါ်သေးကြောင်း ပရိုဂရမ်ရေးဆွဲသူများမှ ပြောခဲ့သည်။ ယခုအခါတွင် အမြတ်ထုတ်မှု အသေးစိတ်များအား အများသိ ဖြစ်သွားသည့်အတွက် ဟက်ကာများအနေနှင့် ၎င်းအား အသုံးချနိုင်ချေ များလာလိမ့်မည်။ TeamViewer မှာ နာမည်ကြီး အက်ပလီကေးရှင်းတစ်ခု ဖြစ်သောကြောင့် တိုက်ခိုက်သူများအား ဤလုံခြုံရေးပြဿနာအပေါ် အမြတ်ထုတ်ရန် အချိန်အတိုင်းအတာတစ်ခု ပေးခြင်းဖြင့် လူအများ ၎င်းတို့၏ ဖောက်သည်များ upgrade လုပ်ရန်အတွက် ကြာမြင့်သောအချိန်တစ်ခု ယူပေလိမ့်မည်။

တစ်ခုတည်းသော ဖြေရှင်းသည့်နည်းလမ်းမှာ TeamViewer အား နောက်ဆုံး ဗားရှင်းသို့ အမြန်ဆုံး update လုပ်ရန်ပင် ဖြစ်သည်။

BitdefenderTotal Security

Regular Price: $40.98

Savings:$16.98

Special Price: $24.00

Post Releases