juno_okyo
Idle
- Tham gia
- 24/9/2015
- Bài viết
- 2
TeamViewer là gì?
TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó.
Trong TeamViewer có một tính năng là tắt màn hình và vô hiệu hóa đầu vào (con trỏ và bàn phím). Tính năng này có thể được sử dụng khi bạn muốn kết nối với một máy tính ở phòng khác hoặc một nơi làm việc từ xa. Bạn không muốn các đồng nghiệp ngồi xung quanh máy tính đó bị phân tâm bởi các hoạt động mà bạn đang làm hoặc đơn giản là bạn không muốn thu hút sự chú ý của họ.
Đặc điểm khi sử dụng tính năng này đó là khi người điều khiển kích hoạt thì màn hình của đối tác (remote) sẽ bị tắt - chỉ hiển thị nguyên một màu đen, con trỏ chuột và bàn phím đều bị vô hiệu hóa.
Khi tính năng bị lạm dụng như lỗ hổng
Chính vì có đặc điểm như trên, nhiều kẻ xấu đã lạm dụng tính này của TeamViewer để chiếm đoạt dữ liệu cá nhân hay thực hiện một số hành vi không được cho phép trong khi thực hiện giao dịch với đối tác.
Những nạn nhân của vụ việc này thường lầm tưởng rằng đây là một lỗ hổng bảo mật của TeamViewer và cho rằng máy tính của họ đã bị ha.ck.
Xem xét các trường hợp khai thác điển hình:
Bảo vệ bạn khỏi kẻ xấu với Safe TeamViewer
J2TeaM đã tạo ra một phần mềm nhỏ giúp tăng cường bảo mật cho TeamViewer, giúp các bạn tránh được các rủi ro khi giao dịch hoặc hỗ trợ trực tiếp. Hiện tại chỉ hỗ trợ phiên bản cài đặt trực tiếp, không hỗ trợ cho các phiên bản TeamViewer Portable (phiên bản sử dụng mà không cần cài đặt).
Với giao diện đơn giản, phần trạng thái (Status) cho bạn biết TeamViewer trên máy bạn đã được bảo vệ hay chưa:
Tải về Safe TeamViewer:
Tải về thông qua máy chủ:
Mật khẩu giải nén: junookyo.blogspot.com
Checksum (Kiểm tra tính toàn vẹn của tập tin)
----- Safe TeamViewer by Juno_okyo.rar -----
CRC32: CDC45121
MD5: 34076EA11AA150D5FA1EDB951514D285
SHA-1: 019A18AF1091A600988AFEFBAB58CA699E51E068
SHA-256: FF81B8824D1946327EEADD4A0F5801C1F25AFB453740FBB4A5AB1DC39BEB44A9
----- Safe Teamviewer.exe -----
CRC32: B6CE786D
MD5: 043D539477A254848D91D157F2A4E8C9
SHA-1: 86662E5F8166872F6F9B145AC62212E2119FC0C2
SHA-256: CEF6A677F0E8E0DDF48A412CA4ADB8A782BBD250AF4518E8F5FE0323FC5F7655
Nguyên tắc hoạt động
Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.
Phần mềm đã được kiểm thử trên hệ điều hành Windows 7/XP (32-bit). Tác giả chưa có điều kiện kiểm tra trên các phiên bản khác. Nếu có lỗi phát sinh, vui lòng báo cho tác giả tại đây. Xin cảm ơn!
Nếu thấy hữu ích đối với bạn, hãy chia sẻ với bạn bè!
TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó.
Trong TeamViewer có một tính năng là tắt màn hình và vô hiệu hóa đầu vào (con trỏ và bàn phím). Tính năng này có thể được sử dụng khi bạn muốn kết nối với một máy tính ở phòng khác hoặc một nơi làm việc từ xa. Bạn không muốn các đồng nghiệp ngồi xung quanh máy tính đó bị phân tâm bởi các hoạt động mà bạn đang làm hoặc đơn giản là bạn không muốn thu hút sự chú ý của họ.
Đặc điểm khi sử dụng tính năng này đó là khi người điều khiển kích hoạt thì màn hình của đối tác (remote) sẽ bị tắt - chỉ hiển thị nguyên một màu đen, con trỏ chuột và bàn phím đều bị vô hiệu hóa.
Khi tính năng bị lạm dụng như lỗ hổng
Chính vì có đặc điểm như trên, nhiều kẻ xấu đã lạm dụng tính này của TeamViewer để chiếm đoạt dữ liệu cá nhân hay thực hiện một số hành vi không được cho phép trong khi thực hiện giao dịch với đối tác.
Những nạn nhân của vụ việc này thường lầm tưởng rằng đây là một lỗ hổng bảo mật của TeamViewer và cho rằng máy tính của họ đã bị ha.ck.
Xem xét các trường hợp khai thác điển hình:
- Trong lúc A đang điều khiển máy B, ngay khi B vừa mở một tài liệu văn bản quan trọng thì A lập tức khóa máy bên B. Sau đó A liền nhanh tay nhấn Ctrl + A rồi Ctrl + C và chuyển qua máy A rồi nhấn Ctrl + V. Chắc hẳn các bạn có thể hiểu những gì vừa diễn ra đúng không?
- A nhờ B teamview qua máy để xem giúp mã nguồn diễn đàn bị lỗi khi chạy trên Host. B chờ khi A vừa mở thư mục chứa mã nguồn thì nhanh tay khóa màn hình và mở tính năng File Transfer (Chuyển tập tin) rồi nhanh tay kéo tập tin config.php sang máy mình. 3 hôm sau, A thấy trang web của mình bị ha.ck và deface.
Bảo vệ bạn khỏi kẻ xấu với Safe TeamViewer
J2TeaM đã tạo ra một phần mềm nhỏ giúp tăng cường bảo mật cho TeamViewer, giúp các bạn tránh được các rủi ro khi giao dịch hoặc hỗ trợ trực tiếp. Hiện tại chỉ hỗ trợ phiên bản cài đặt trực tiếp, không hỗ trợ cho các phiên bản TeamViewer Portable (phiên bản sử dụng mà không cần cài đặt).
Với giao diện đơn giản, phần trạng thái (Status) cho bạn biết TeamViewer trên máy bạn đã được bảo vệ hay chưa:
- Protected: Đã được bảo vệ.
- Not Safe: Chưa được bảo vệ.
Tải về Safe TeamViewer:
Tải về thông qua máy chủ:
Mã:
Google Drive: https://drive.google.com/open?id=0B3H4PlBeDTERaV94OTNaZEY5S00
MEGA: https://mega.nz/#!shBGURxT!CtlYT2EO0qsHLRIZBZVIPI9Dc4U1BhDcsMQxxNYYiCY
MediaFire: https://www.mediafire.com/download/kbbmmbz3iklmlfa/Safe+TeamViewer+by+Juno_okyo.rarMật khẩu giải nén: junookyo.blogspot.com
Checksum (Kiểm tra tính toàn vẹn của tập tin)
----- Safe TeamViewer by Juno_okyo.rar -----
CRC32: CDC45121
MD5: 34076EA11AA150D5FA1EDB951514D285
SHA-1: 019A18AF1091A600988AFEFBAB58CA699E51E068
SHA-256: FF81B8824D1946327EEADD4A0F5801C1F25AFB453740FBB4A5AB1DC39BEB44A9
----- Safe Teamviewer.exe -----
CRC32: B6CE786D
MD5: 043D539477A254848D91D157F2A4E8C9
SHA-1: 86662E5F8166872F6F9B145AC62212E2119FC0C2
SHA-256: CEF6A677F0E8E0DDF48A412CA4ADB8A782BBD250AF4518E8F5FE0323FC5F7655
Nguyên tắc hoạt động
Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.
Phần mềm đã được kiểm thử trên hệ điều hành Windows 7/XP (32-bit). Tác giả chưa có điều kiện kiểm tra trên các phiên bản khác. Nếu có lỗi phát sinh, vui lòng báo cho tác giả tại đây. Xin cảm ơn!
Nếu thấy hữu ích đối với bạn, hãy chia sẻ với bạn bè!
