TeamViewer là gì?
TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó.
Trong TeamViewer có một tính năng là tắt màn hình và vô hiệu hóa đầu vào (con trỏ và bàn phím). Tính năng này có thể được sử dụng khi bạn muốn kết nối với một máy tính ở phòng khác hoặc một nơi làm việc từ xa. Bạn không muốn các đồng nghiệp ngồi xung quanh máy tính đó bị phân tâm bởi các hoạt động mà bạn đang làm hoặc đơn giản là bạn không muốn thu hút sự chú ý của họ.
Đặc điểm khi tính năng này đó là khi người điều khiển kích hoạt thì màn hình của đối tác (remote) sẽ bị tắt – chỉ hiển thị nguyên một màu đen, con trỏ chuột và bàn phím đều bị vô hiệu hóa.
Khi tính năng bị lạm dụng như lỗ hổng
Chính vì có đặc điểm như trên, nhiều kẻ xấu đã lạm dụng tính này của TeamViewer để chiếm đoạt dữ liệu cá nhân hay thực hiện một số hành vi không được cho phép trong khi thực hiện giao dịch với đối tác.
Những nạn nhân của vụ việc này thường lầm tưởng rằng đây là một lỗ hổng bảo mật của TeamViewer và cho rằng máy tính của họ đã bị hack.
Xem xét các trường hợp khai thác điển hình:
- Trong lúc A đang điều khiển máy B, ngay khi B vừa mở một tài liệu văn bản quan trọng thì A lập tức khóa máy bên B. Sau đó A liền nhanh tay nhấn
Ctrl + A–Ctrl + Cvà chuyển qua máy A rồi nhấnCtrl + V. Chắc hẳn các bạn có thể hiểu những gì vừa diễn ra đúng không? - A nhờ B teamview qua máy để xem giúp mã nguồn diễn đàn bị lỗi khi chạy trên Host. B chờ khi A vừa mở thư mục chứa mã nguồn thì nhanh tay khóa màn hình và mở tính năng File Transfer (Chuyển tập tin) rồi nhanh tay kéo tập tin
config.phpsang máy mình. 3 hôm sau, A thấy trang web của mình bị hack và deface.
Bảo vệ bạn khỏi kẻ xấu với Safe TeamViewer
J2TeaM đã tạo ra một phần mềm nhỏ giúp tăng cường bảo mật cho TeamViewer, giúp các bạn tránh được các rủi ro khi giao dịch hoặc hỗ trợ trực tiếp. Hiện tại chỉ hỗ trợ phiên bản cài đặt trực tiếp, không hỗ trợ cho các phiên bản TeamViewer Portable (phiên bản sử dụng mà không cần cài đặt).
Với giao diện đơn giản, phần trạng thái (Status) cho bạn biết TeamViewer trên máy bạn đã được bảo vệ hay chưa:
- Protected: Đã được bảo vệ.
- Not Safe: Chưa được bảo vệ.
Nguyên tắc hoạt động
Safe TeamViewer sẽ thực hiện thay đổi cấu hình mặc định của TeamViewer, không cho phép bên điều khiển tắt màn hình hay vô hiệu hóa bàn phím và con trỏ.
