Glavna stranica sigurnosti TeamViewer hakira sve što trebate znati

TeamViewer hakira sve što trebate znati

  • Edmund Richardson
  • 0
  • 4142
  • 612
Oglas

Ovaj tjedan su se pojavili ozbiljni navodi o hakiranju koji se vrte oko izuzetno popularnog alata za udaljeni pristup TeamViewer 11 Savjeti za korištenje Team Viewera - najbolji besplatni upravitelj veza za udaljenu radnu površinu 11 Savjeti za korištenje Team Viewera - najbolji besplatni upravitelj veza s udaljenom radnom površinom kad god vam treba besplatni udaljeni klijent za radne površine s naprednim značajkama, TeamViewer bi trebao biti vaš prvi izbor. Istaknimo njegove jedinstvene osobine. , Izvještaji, koji su započeli krajem svibnja, u velikoj su mjeri pokazali prst u neprekidnom napadu „čovjek u sredini“ koji je razotkrio osobne račune korisnika TeamViewera.

Među brojnim izvještajima o bankarskim računima i PayPal računima koji se prazni ili se koriste za neovlaštene kupnje, TeamViewer se čvrsto drži, držeći da je svaka lažna ili zlonamjerna aktivnost vjerovatno kriva korisnika. Usred kaosa, TeamViewer je pronašao vremena za objavljivanje novih značajki dizajniranih za poboljšanje zaštite podataka korisnika, a siguran sam da ironija nije izgubljena za one koji broje njihove odsutne novce.

Što se točno događa u TeamVieweru? Je li to samo slučajnost da je toliko računa naizgled istodobno pogođeno? Jesu li korisnici kompromitirali pojedinosti o svom računu u drugom kršenju Je li vaš Gmail račun među 42 milijuna procurivih vjerodajnica? Je li vaš Gmail račun među 42 milijuna procurilih vjerodajnica? a sada nađite one vjerodajnice koje se koriste protiv njih? Ili je nešto drugo u stopu?

“Zaštita vaših osobnih podataka u srži je svega što činimo” - ali štite li se prvo? Ispitajmo što znamo.

Što se događa?

TeamViewer se našao usred vrlo ljute korisničke baze. Zaštita se odnosi na pretpostavljenu sigurnosnu ranjivost negdje u TeamViewer softveru koji još uvijek neimenovanim i nepoznatim zlostavljačima omogućuje pristup osobnim korisničkim računima putem udaljene sesije.

Velika većina korisnika tvrdi da su njihovi računi hakirani. Nakon što dobiju pristup, hakeri se kreću kroz popis ciljeva koji pokušavaju potrošiti ili prenijeti novac. Neki računi kojima se često pristupa:

  • PayPal
  • eBay
  • Amazon
  • prostak!
  • Walmart

Neki su korisnici izvijestili da su izgubili tisuće dolara, dok su drugi vidjeli brojne eGift kartice poslane na razne lokacije širom svijeta. Kupnje putem interneta obično su imale nesretna poštarska imena koja su se slala na razne lokacije širom svijeta s znatnim brojem korisnika koji prijavljuju pokušaje logovanja s kineske ili tajvanske IP adrese. Kako pratiti IP adresu na računalu i kako pronaći svoj vlastiti način traženje IP adrese na računalu i kako pronaći vlastiti Želite li vidjeti IP adresu svog računala? Možda želite otkriti gdje se nalazi drugo računalo? Dostupni su razni besplatni alati koji govore više o računalu i njegovoj IP adresi. .

Gorivo je dodano u vatru kad je TeamViewer doživio prekid usluge. Do njega je došlo zbog napada uskraćivanja usluge (DoS) Što je zapravo DDoS napad i kako se događa? Što je točno DDoS napad i kako se događa? Znate li što radi DDoS napad? Osobno nisam imao pojma dok nisam pročitao ovu infografiku. usmjeren na ometanje poslužitelja DNS (Domain Name System) tvrtke, ali TeamViewer drži da postoji “bez dokaza” povezivanje napada s kompromitiranim korisničkim računima.

Sigurnost korisničkih računa

Pogođen je veliki broj računa, iako zasigurno nema solidan broj za izvještavanje. No, čini se da većina pogođenih korisnika TeamViewera nije koristila dvofaktorsku provjeru identiteta. Međutim, čini se da su navodni napadači koristili ispravnu lozinku za ulazak na račun i pokrenuli daljinsku sesiju. Iako bi prijava pokrenula 2FA postupak, prijava na udaljenu sesiju ne bi.

Neki su korisnici aktivno koristili svoj sustav, primijetili su pokušaj daljinske prijave na sesiju i mogli otkazati zahtjev. Drugi su se vratili kako bi pronašli dovršenu udaljenu sesiju, dok su drugi još uvijek shvatili samo kad su im računi e-pošte odjednom bili puni primitka za kupnju putem eBaya, Amazona i PayPala.

Nick Bradley, vođa prakse unutar IBM-ove istraživačke grupe za prijetnje, detaljno je otkrio svoje otkriće:

“Usred igre igram kontrolu nad mišem i TeamViewer se pojavljuje u donjem desnom kutu zaslona. Čim shvatim što se događa, ubijam aplikaciju. Tada me obori: Imam druge strojeve koji pokreću TeamViewer!

Trčim dolje gdje je još jedno računalo i još uvijek radi. Nisko i gle, prikazuje se TeamViewer prozor. Prije nego što uspijem ubiti ga, napadač otvara prozor preglednika i pokušava prijeći na novu web stranicu. Čim dođem do stroja, opozivam kontrolu i zatvaram aplikaciju. Odmah odlazim na web mjesto TeamViewera i mijenjam zaporku istovremeno omogućujući dvofaktorsku provjeru identiteta.

Srećom po mene, to su bila jedina dva stroja koja su još uvijek uključena sa instaliranim TeamViewerom. Sretna mi je i činjenica da sam bio tamo kad se to dogodilo. Da nisam bio tamo da spriječim napad, tko zna što bi bilo. Umjesto da razgovaram o tome kako sam zamalo hakiran, govorio bih o ozbiljnim implikacijama mog propuštanja osobnih podataka.”

Odgovor

Odgovor TeamViewera bio je odlučan i postojan:

“U TeamVieweru nema narušavanja sigurnosti”

Ovo je linija tvrtke, odjeknuta kroz više PR izjava objavljenih u posljednjih nekoliko dana:

“TeamViewer je doživio prekid usluge u srijedu, 1. lipnja 2016. Do prekida je došlo zbog napada uskraćivanja usluge (DoS) usmjerenog na TeamViewer DNS-Server infrastrukturu. TeamViewer je odmah odgovorio da riješi problem kako bi vratio sve usluge natrag.

Neke su internetske stranice krivo povezale incident s prijašnjim tvrdnjama korisnika da su njihovi računi hakirani i teorijama o potencijalnim kršenjima sigurnosti u TeamVieweru. Nemamo dokaza da su ta pitanja povezana.

Istina je u sljedećem:

  1. TeamViewer je imao problema s mrežom zbog DoS napada na DNS poslužitelje i ispravio ih.
  2. U TeamVieweru nema narušavanja sigurnosti.
  3. Bez obzira na incident, TeamViewer kontinuirano radi na osiguravanju najviše moguće razine podataka i zaštite korisnika.”

Nadalje, TeamViewer je okrenuo tablice svojim korisnicima navodeći da, budući da nije bilo kršenja tvrtke, potpuno je vjerovatno da su podaci o korisnicima ukradeni za vrijeme jednog od ostalih nedavnih velikih kršenja podataka i upotrijebljeni za prijavu na TeamViewer račune.

TeamViewer ukazuje na ponovnu upotrebu lozinke, što je u potpunosti moguće s obzirom na nedavna velika kršenja https://t.co/I8fnJUMpdb

- Trojanski lov (@troyhunt) 1. lipnja 2016

Pouzdani uređaji i integritet podataka

Usred zamahnih glasina, TeamViewer je najavio pokretanje svojih programa Pouzdani uređaji i integritet podataka., “dvije nove sigurnosne značajke za dodatno poboljšanje zaštite podataka.” Pokušao sam kontaktirati TeamViewer da utvrdim jesu li te značajke unaprijed planirane ili kao direktan odgovor na navodni hack, ali još uvijek nisam dobio odgovor.

Pouzdani uređaji osigurat će da se svaki pokušaj prijave na bilo koji uređaj prvi put susreće s izazovom autorizacije prije nego što je pristup dodijeljen, dok će Data Integrity provesti trenutno vraćanje lozinke ako račun prikazuje sumnjivu aktivnost.

Što nas dovodi do…

Sve je to dovelo do vrlo čudnog suprotstavljanja između TeamViewer korisnika i same tvrtke.

TeamViewer je previše svjestan da je nešto vrlo dobro:

“Zaštita vaših osobnih podataka u srži je svega što činimo.

Iznimno cijenimo povjerenje koje nam polažete i poštujemo odgovornost koju imamo da osiguramo vašu privatnost. Zbog toga uvijek osjećamo snažnu potrebu poduzeti sve potrebne korake kako bismo zaštitili svoje podatke.

Kao što ste vjerojatno čuli, na popularnim platformama društvenih medija i ostalim pružateljima web usluga došlo je do neviđenih krađa podataka velikih razmjera. Nažalost, vjerodajnice ukradene u tim vanjskim kršenjima korištene su za pristup TeamViewer računima, kao i drugim uslugama.

Zgroženi smo ponašanjem cyber kriminalaca, a gadni su njihovim postupcima prema TeamViewer korisnicima. Iskoristili su zajedničku upotrebu istih podataka računa na više usluga kako bi napravili štetu.”

Moguće je da je prekrivanje kompromitiranih računa i lažnih aktivnosti moglo dogoditi na poleđini nedavnog kršenja podataka na MySpaceu. U kombinaciji s drugim velikim kršenjima, kao što su računi dodani na kršenje LinkedIn-a Što trebate znati o masovnim računima LinkedIn-a, procurite ono što morate znati o masovnim LinkedIn računima Propuštanje hakera prodaje 117 milijuna hakiranih LinkedIn-ovih vjerodajnica na Dark-u web za oko 2200 dolara u Bitcoin-u. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. , i “star” Adobe prekrši prije nekoliko godina, sigurno postoji značajan broj korisničkih vjerodajnica koje se podižu na najpovoljnijeg ponuditelja.

Ali to objašnjenje ne smanjuje gorušicu. Iako ogroman broj korisnika nije slijedio najbolje prakse zaštite podataka koristeći 2FA i jake, nasumične lozinke za jednokratnu upotrebu 6 Savjeti za stvaranje neraskidive lozinke po kojoj se možete sjetiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti ako su vaše lozinke nisu jedinstveni i neraskidivi, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak. , bilo je i ogromnog broja - a i njihovi računi također su bili ugroženi. Slično tome, određeni broj korisnika doista je mogao biti ugrožen zbog prethodnih kršenja podataka te su pronašli aktivnu udaljenu sesiju, ali bilo je i velikog broja korisnika čiji su detalji privatni.

Provjera računa

Ako želite odmah provjeriti je li vašem računu pristupio ili je pristup pokušao netko osim vas, idite na web mjesto TeamViewer Management Console. Nakon što se prijavite na svoj račun, idite u gornji desni kut i kliknite svoje korisničko ime, a nakon toga slijedi Uredi profil. Zatim odaberite Aktivne prijave. Prikazuje se popis svih uređaja i lokacija koji imaju pristup vašem računu u posljednjih godinu dana.

Također možete provjeriti svoje evidencije TeamViewer-a za bilo kakvu neplaniranu aktivnost. Dnevnici se mogu pronaći ovdje:

  • C: \ programske datoteke \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ programske datoteke \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Kreni do svog dnevnika i pročitaj ga. Provjerite ima li nepravilnih IP adresa. Pretražite zapisnik “webbrowserpassview.exe” i ako dobijete pozitivan pogodak, odmah promijenite sve svoje lozinke.

Ne, ne šalim se. Ovaj program u osnovi otkriva i izvozi sve trenutno spremljene lozinke preglednika u lako čitljivu datoteku otvorenog teksta. Također upozorava na glavne lozinke postavljene u Chromeu i Firefoxu. Ovo nije super alat za hakiranje. Otvoreno je dostupan, ali u pogrešnim rukama može biti izuzetno opasan.

Također se uputite na web lokaciju haveibeenpwned.com i provjerite je li neki od vaših računa ugrožen bez vašeg znanja.

Vrijeme je da ozbiljno shvatimo TeamViewer Sigurnost

Ako imate TeamViewer račun, odmah promijenite lozinku i omogućite dvofaktorsku provjeru identiteta. Ako niste zadovoljni, jednostavno deinstalirajte TeamViewer dok se ovaj debakl ne okonča.

Provjerite kupovinu na eBayu, Amazonu, PayPalu i Apple Storeu i pogledajte prošli tjedan svoje odlazne bankovne transakcije. Ako ništa ne krene, izravno se obratite prodavaču, objasnite mu što se dogodilo i spomenite TeamViewer. To bi trebalo pomoći vašim stvarima da se vrate u normalu. Oh, apsolutno pročitajte ovaj detaljni popis najboljih najboljih praksi TeamViewera od Redditora i TeamViewer korisnika chubbysumo.

Ovo je teška situacija za procjenu. Moglo bi se razumjeti gledište TeamViewera. Prema njima, njihovi poslužitelji ostaju netaknuti. I dalje mogu ponuditi svoje usluge udaljenog pristupa kao uobičajene. Većina korisnika i dalje može pristupiti svojim računima i koristiti uslugu kakva jest.

No, to ne objašnjava veliki broj naizgled kompromitiranih računa. Niti se objašnjava kako su korisnici s jakim, nekompromitiranim lozinkama za jednokratnu upotrebu svoje račune hakirali na isti način kao i oni s već ukradenim vjerodajnicama. Također ne objašnjava zašto neki korisnici i dalje vide ogromne količine dolaznih pokušaja s kineske i tajvanske IP adrese.

TeamViewer bi također mogao bolje riješiti cijelu situaciju. Odmah je ukoriti one s očitim problemima koji se odnose izravno na njihovu udaljenu radnu površinu pomalo je nepravedno, s obzirom na težinu brojeva, što upućuje izuzetno sličnu žalbu. No nakon što se lopta kotrljala, a započeli su odgovori konzervi, TeamViewer je ograničio opseg svojih budućih odgovora, potkopavajući njihov vlastiti ugled, obezvređujući nesretna iskustva svojih korisnika..

Nisam u potpunosti uvjeren da za to mogu biti krivi korisnici s nedostatnim jezičnim vještinama. Međutim, želio bih vidjeti neke konkretnije dokaze koji ukazuju na stvarni hack, specifični eksploataciju ili neki oblik zlonamjernog softvera koji ima “dopušteno” to se događa prije nego što TeamViewer nagne potencijalno nepošteniju stigmu.

Ažuriranje: Identificiran zlonamjerni softver koji dijeli DLL

TeamViewer se obratio meni izravno u subotu navečer (4. lipnja 2016.), praveći an “bezrezervno izvinjenje” za tekuća pitanja, kao i za raspodjelu “krivica” na njihove korisnike. Oni razumiju kako bi neki jezik koji se koristi u njihovim PR izjavama mogao lako uznemiriti korisničku bazu.

Međutim, kategorički tvrde kako ne postoji osnovna ranjivost u njihovoj usluzi, kao i naglašavajući njihovu stalnu upotrebu protokola sigurne udaljene lozinke. Nadalje, TeamViewer je potvrdio da je njihovo novo “sigurnosna obilježja doista su dovedena prema naprijed” pružiti dodatnu pomoć svojim korisnicima u vrijeme kada njihova platforma sigurno postoji “zlostavljana.”

U vremenu otkako je ovaj članak objavljen u subotu popodne, također sam upozoren na dio zlonamjernog softvera koji koristi TeamViewer kao vektor napada. Zlonamjerni softver BackDoor.TeamViewer49 instaliran je putem zlonamjernog ažuriranja Adobe Flash na već pokvarenim računalima i može pružiti potencijalnu stražnju vrata za zlostavljače. Da pojasnimo: ovo nije kršenje TeamViewera, već Trojan koji koristi zajednički TeamViewer DLL kao udicu kako bi se uspostavio u sustavu.

Jeste li utjecali na probleme u TeamVieweru? Jeste li nešto izgubili? Jeste li kontaktirali TeamViewer? Javite nam svoja iskustva u nastavku!

Kreditna slika: krilatica koja vam je obuzela agoxa putem Shutterstocka




Još ne komentari

Zašto ne biste trebali kupiti Huawei telefone ako vas zanima privatnost
sigurnosti
Google rizikuje vašu internetsku sigurnost skrivanjem poddomena
sigurnosti
7 načina da se izbjegne pogodak Ransomwarea
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.