J2TEAM Security: A must-have extension for Chrome users. Install now!

Cách ngăn chặn kẻ xấu lạm dụng TeamViewer

Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.
Cách ngăn chặn kẻ xấu lạm dụng TeamViewer


TeamViewer là gì?


TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó.


Phần mềm điều khiển máy tính từ xa TeamViewer

Trong TeamViewer có một tính năng là tắt màn hình và vô hiệu hóa đầu vào (con trỏ và bàn phím). Tính năng này có thể được sử dụng khi bạn muốn kết nối với một máy tính ở phòng khác hoặc một nơi làm việc từ xa. Bạn không muốn các đồng nghiệp ngồi xung quanh máy tính đó bị phân tâm bởi các hoạt động mà bạn đang làm hoặc đơn giản là bạn không muốn thu hút sự chú ý của họ.

Đặc điểm khi tính năng này đó là khi người điều khiển kích hoạt thì màn hình của đối tác (remote) sẽ bị tắt - chỉ hiển thị nguyên một màu đen, con trỏ chuột và bàn phím đều bị vô hiệu hóa.

Khi tính năng bị lạm dụng như lỗ hổng


Chính vì có đặc điểm như trên, nhiều kẻ xấu đã lạm dụng tính này của TeamViewer để chiếm đoạt dữ liệu cá nhân hay thực hiện một số hành vi không được cho phép trong khi thực hiện giao dịch với đối tác.

Hack qua Teamviewer

Những nạn nhân của vụ việc này thường lầm tưởng rằng đây là một lỗ hổng bảo mật của TeamViewer và cho rằng máy tính của họ đã bị hack.

Xem xét các trường hợp khai thác điển hình:


Trường hợp 1: Trong lúc A đang điều khiển máy B, ngay khi B vừa mở một tài liệu văn bản quan trọng thì A lập tức khóa máy bên B. Sau đó A liền nhanh tay nhấn Ctrl + A rồi Ctrl + C và chuyển qua máy A rồi nhấn Ctrl + V. Chắc hẳn các bạn có thể hiểu những gì vừa diễn ra đúng không?

Trường hợp 2: A nhờ B teamview qua máy để xem giúp mã nguồn diễn đàn bị lỗi khi chạy trên Host. B chờ khi A vừa mở thư mục chứa mã nguồn thì nhanh tay khóa màn hình và mở tính năng File Transfer (Chuyển tập tin) rồi nhanh tay kéo tập tin config.php sang máy mình. 3 hôm sau, A thấy trang web của mình bị hack và deface.

Bảo vệ bạn khỏi kẻ xấu với Safe TeamViewer


J2TeaM đã tạo ra một phần mềm nhỏ giúp tăng cường bảo mật cho TeamViewer, giúp các bạn tránh được các rủi ro khi giao dịch hoặc hỗ trợ trực tiếp. Hiện tại chỉ hỗ trợ phiên bản cài đặt trực tiếp, không hỗ trợ cho các phiên bản TeamViewer Portable (phiên bản sử dụng mà không cần cài đặt).

Phần mềm Safe Teamviewer

Với giao diện đơn giản, phần trạng thái (Status) cho bạn biết TeamViewer trên máy bạn đã được bảo vệ hay chưa:

  • Protected: Đã được bảo vệ.
  • Not Safe: Chưa được bảo vệ.


Tải về Safe TeamViewer:

Tải về thông qua máy chủ:


Mật khẩu giải nén: junookyo.blogspot.com

Checksum (Kiểm tra tính toàn vẹn của tập tin)

----- Safe TeamViewer by Juno_okyo.rar -----
CRC32: CDC45121
MD5: 34076EA11AA150D5FA1EDB951514D285
SHA-1: 019A18AF1091A600988AFEFBAB58CA699E51E068
SHA-256: FF81B8824D1946327EEADD4A0F5801C1F25AFB453740FBB4A5AB1DC39BEB44A 

----- Safe Teamviewer.exe -----
CRC32: B6CE786D
MD5: 043D539477A254848D91D157F2A4E8C9
SHA-1: 86662E5F8166872F6F9B145AC62212E2119FC0C2
SHA-256: CEF6A677F0E8E0DDF48A412CA4ADB8A782BBD250AF4518E8F5FE0323FC5F7655

Nguyên tắc hoạt động


Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.

Phần mềm đã được kiểm thử trên hệ điều hành Windows 7/XP (32-bit). Tác giả chưa có điều kiện kiểm tra trên các phiên bản khác. Nếu có lỗi phát sinh, vui lòng báo cho tác giả tại đây. Xin cảm ơn!

Nếu thấy hữu ích đối với bạn, hãy chia sẻ với bạn bè!
Leader at J2TEAM. Website: https://j2team.dev/

2 nhận xét

  1. Cho mình hỏi khi họ lấy được tập config.php về máy thì sao có thể dựa vào tập tin đó mà hack máy ta vậy. Trên tập tin đó nó lưu account của web đó ạ? còn nữa là khi máy A thấy có dấu hiệu là thì tốt nhất là rút dây mạng cho khỏi kết nối luôn!
    1. Cái này bạn lên gg search deface là hiểu thôi
Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!