Startseite Bezpečnostní TeamViewer hackuje vše, co potřebujete vědět

TeamViewer hackuje vše, co potřebujete vědět

  • Edmund Richardson
  • 23
  • 1847
  • 113
reklama

Tento týden se objevily vážné hackerské obvinění, které se točí kolem velmi populárního nástroje pro vzdálený přístup TeamViewer 11 tipů pro použití Team Viewer - nejlepší bezplatný správce připojení ke vzdálené ploše 11 tipů pro použití Team Viewer - nejlepší bezplatný správce připojení ke vzdálené ploše, kdykoli potřebujete jako bezplatný klient vzdálené plochy s pokročilými funkcemi, TeamViewer by měl být váš první výběr. Zdůrazňme její jedinečné vlastnosti. . Zprávy, které začaly na konci května, do značné míry směřovaly prstem k probíhajícímu útoku typu „muž uprostřed“, který odhalil osobní účty uživatelů TeamViewer.

Mezi četnými zprávami o vyprázdnění nebo použití bankovních účtů a účtů PayPal k neoprávněným nákupům se TeamViewer drží pevně a tvrdí, že jakákoli podvodná nebo škodlivá činnost je pravděpodobně chybou uživatele. Uprostřed chaosu si TeamViewer našel čas na uvolnění nových funkcí určených ke zvýšení ochrany uživatelských dat a jsem si jist, že ironie se neztrácí u těch, kteří počítají své nepřítomné haléře.

Co přesně se děje v TeamViewer? Je to jen náhoda, že tolik účtů bylo zdánlivě zasaženo souběžně? Byli uživatelé podrobeni dalším informacím o svém účtu kompromitovaným Je váš účet Gmail mezi 42 miliony ověřených údajů? Je váš účet Gmail mezi 42 miliony ověřených údajů? a teď zjistíte, že se tyto pověření proti nim používají? Nebo je něco jiného?

“Ochrana vašich osobních údajů je v samém jádru všeho, co děláme” - ale chrání se jako první? Podívejme se, co víme.

Co se děje?

TeamViewer se ocitne uprostřed velmi rozzlobené uživatelské základny. Barrage se týká předpokládané bezpečnostní chyby, která se nachází někde v softwaru TeamViewer, což umožňuje dosud nepojmenovaným a neznámým malefaktorům přístup k osobním uživatelským účtům prostřednictvím vzdálené relace..

Převážná většina uživatelů tvrdí, že jejich účty byly hacknuty. Jakmile je přístup získán, hackeři procházejí seznamem cílů, které se pokoušejí utratit nebo převést peníze. Některé běžně přístupné účty zahrnují:

  • PayPal
  • eBay
  • Amazonka
  • Yahoo!
  • Walmart

Někteří uživatelé hlásili ztrátu tisíců dolarů, zatímco jiní viděli četné karty eGift zasílané na různá místa po celém světě. Nákupy prováděné online obvykle měly blábolská přepravní jména, která byla zasílána na různá místa po celém světě, přičemž značný počet uživatelů hlásil pokus o přihlášení z čínských nebo tchajwanských IP adres. Jak sledovat IP adresu do počítače a jak najít vlastní způsob, jak trasování IP adresy do PC a jak najít vlastní Chcete vidět IP adresu vašeho počítače? Možná chcete zjistit, kde se nachází jiný počítač? K dispozici jsou různé bezplatné nástroje, které vám o počítači sdělí jeho IP adresu. .

Palivo bylo přidáno do ohně, když TeamViewer zaznamenal výpadek služby. Bylo to způsobeno útokem doS (Denial-of-Service). Co přesně je útok DDoS a jak se to stane? Co přesně je útok DDoS a jak se to stane? Víte, co útok DDoS dělá? Osobně jsem neměl tušení, dokud jsem nečetl tento infographic. zaměřené na narušení serverů společnosti DNS (Domain Name System), ale TeamViewer tam je “bez důkazů” propojení útoku s ohroženými uživatelskými účty.

Zabezpečení uživatelského účtu

Bylo ovlivněno velké množství účtů, i když rozhodně není k dispozici žádný solidní počet. Zdá se však, že většina postižených uživatelů TeamViewer nepoužívá dvoufaktorové ověřování. Zdá se však, že údajní útočníci použili správné heslo k zadání účtu a navázání vzdálené relace. Zatímco přihlášení by spustilo proces 2FA, přihlášení ke vzdálené relaci by ne.

Někteří uživatelé aktivně používali svůj systém, zaznamenali pokus o přihlášení ke vzdálené relaci a byli schopni požadavek zrušit. Jiní se vrátili, aby našli dokončenou vzdálenou relaci, zatímco jiní si stále uvědomovali, pouze když jejich e-mailové účty byly najednou plné potvrzení o nákupu od eBay, Amazon a PayPal..

Nick Bradley, praktický vůdce uvnitř IBM Research Research Group, podrobně popsal svůj objev:

“Uprostřed mé herní relace ztratím kontrolu nad myší a okno TeamViewer se objeví v pravém dolním rohu obrazovky. Jakmile si uvědomím, co se děje, aplikaci zabiju. Pak na mě svítí: Mám jiné stroje, které běží TeamViewer!

Běhám dolů, kde je další počítač stále v provozu. Nízko a hle, objeví se okno TeamViewer. Než to dokážu zabít, útočník otevře okno prohlížeče a pokusí se přejít na novou webovou stránku. Jakmile dorazím ke stroji, zruším ovládání a ukončím aplikaci. Okamžitě jdu na web TeamViewer a změním si své heslo a zároveň povolím dvoufaktorové ověření.

Naštěstí pro mě to byly jediné dva stroje, které byly stále nainstalované s nainstalovaným TeamViewerem. Také pro mě je štěstí, že jsem tam byl, když se to stalo. Kdybych tam nebyl, aby zmařil útok, kdo ví, čeho by bylo dosaženo. Místo toho, abych diskutoval o tom, jak jsem se téměř hacknul, mluvím o vážných důsledcích úniku mých osobních údajů.”

Odpověď

Reakce TeamViewer byla rozhodná a konstantní:

“V TeamViewer nedochází k žádnému narušení zabezpečení”

Toto je linie společnosti, opakovaná prostřednictvím několika PR prohlášení vydaných během posledních několika dnů:

“TeamViewer zaznamenal výpadek služeb ve středu 1. června 2016. Tento výpadek byl způsoben útokem typu DoS (Denial-of-Service), který byl zaměřen na infrastrukturu DNS serveru ServerViewer. TeamViewer okamžitě odpověděl, aby problém vyřešil, aby byly všechny služby zálohovány.

Některá online mediální média falešně spojila incident s minulými tvrzeními uživatelů, že jejich účty byly napadeny hackery a teorie o případném narušení bezpečnosti v TeamViewer. Nemáme žádné důkazy o tom, že by tyto problémy souvisely.

Pravda je taková:

  1. TeamViewer zaznamenal problémy se sítí kvůli útoku DoS na servery DNS a opravil je.
  2. V TeamViewer nedochází k žádnému narušení zabezpečení.
  3. Bez ohledu na incident TeamViewer neustále pracuje na zajištění nejvyšší možné úrovně ochrany dat a uživatelů.”

TeamViewer navíc obrátil tabulky na své uživatele a uvedl, že jelikož nedošlo k žádnému narušení společnosti, je zcela pravděpodobné, že podrobnosti o uživateli byly odcizeny během jednoho z posledních nedávných porušení velkých dat a použity k přihlášení k účtům TeamViewer..

TeamViewer ukazuje na opětovné použití hesla, což je zcela možné vzhledem k nedávným velkým porušením https://t.co/I8fnJUMpdb

- Troy Hunt (@troyhunt) 1. června 2016

Důvěryhodná zařízení a integrita dat

Uprostřed vířící zvěsti TeamViewer oznámil spuštění svých programů Důvěryhodná zařízení a Integrita dat, “dvě nové bezpečnostní funkce pro další zvýšení ochrany dat.” Snažil jsem se oslovit TeamViewer, abych zjistil, zda byly tyto funkce předem naplánované, nebo jako přímá reakce na údajný hack, ale zatím jsem nedostal žádnou odpověď.

Důvěryhodná zařízení zajistí, že všechny pokusy o přihlášení k jakémukoli danému zařízení poprvé budou splněny s autorizační výzvou před udělením přístupu, zatímco integrita dat vynutí okamžité obnovení hesla, pokud účet vykazuje podezřelou aktivitu.

Což nás přinese…

To vše vedlo k velmi podivnému odstupu mezi uživateli TeamViewer a samotnou společností.

TeamViewer si je plně vědom toho, že je něco velmi špatného:

“Ochrana vašich osobních údajů je v samém jádru všeho, co děláme.

Velmi si vážíme důvěry, kterou v nás vkládáte, a respektujeme odpovědnost, kterou musíme zajistit za vaše soukromí. Proto vždy cítíme silnou potřebu podniknout všechny nezbytné kroky k ochraně vašich dat.

Jak jste pravděpodobně slyšeli, na populárních platformách sociálních médií a dalších poskytovatelích webových služeb došlo k nebývalým krádežím dat. Bohužel, pověření odcizená při těchto externích porušeních byla použita k přístupu k účtům TeamViewer ak dalším službám.

Jsme zděšení chováním kybernetických zločinců a jejich jednání vůči uživatelům TeamViewer je znechuceno. Využili výhody běžného použití stejných informací o účtu napříč více službami k poškození.”

Je možné, že na konci nedávného narušení dat MySpace mohlo dojít k celé řadě ohrožených účtů a podvodné činnosti. V kombinaci s dalšími závažnými porušeními, jako jsou účty přidané k porušení služby LinkedIn, co potřebujete vědět o úniku z rozsáhlých účtů na LinkedIn Co potřebujete vědět o úniku z rozsáhlých účtů na LinkedIn Hacker prodává 117 milionů hackovaných přihlašovacích údajů pro LinkedIn ve tmě web za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. , a “starý” Adobe porušení před několika lety, tam je jistě značné množství uživatelských pověření až pro drapáky na nejvyšší uchazeče.

Toto vysvětlení však hořčici úplně neřeže. Zatímco velké množství uživatelů nedodržovalo nejlepší postupy v oblasti ochrany údajů pomocí 2FA a silných náhodných hesel pro jedno použití 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat, pokud vaše hesla nejsou jedinečné a nerozbitné, můžete také otevřít přední dveře a pozvat lupiče na oběd. , bylo také obrovské množství lidí - a jejich účty byly rovněž ohroženy. Podobně mnoho uživatelů bylo potenciálně ohroženo předchozím porušením dat a našlo aktivní vzdálenou relaci, ale také byl vysoký počet uživatelů, jejichž údaje byly soukromé.

Kontrola vašeho účtu

Pokud chcete okamžitě zkontrolovat, zda byl váš účet přístupný nebo zda se o přístup nepokoušel někdo jiný než vy, přejděte na web TeamViewer Management Console. Jakmile se přihlásíte do svého účtu, přejděte do pravého horního rohu a klikněte na své uživatelské jméno a poté následujte Editovat profil. Poté vyberte Aktivní přihlášení. Zobrazí se seznam všech zařízení a míst, která mají přístup k vašemu účtu za poslední rok.

Protokoly TeamViewer můžete také zkontrolovat, zda neobsahují neplánovanou aktivitu. Protokoly najdete zde:

  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Vydejte se do svého deníku a přečtěte si jej. Zkontrolujte, zda neobsahuje nějaké nepravidelné adresy IP. Vyhledejte protokol “webbrowserpassview.exe” a pokud dostanete pozitivní zásah, okamžitě změnit všechna vaše hesla.

Ne, nedělám si legraci. Tato aplikace v zásadě odhaluje a exportuje všechna vaše aktuálně uložená hesla prohlížeče do snadno čitelného souboru prostého textu. Také obchází hlavní hesla nastavená v prohlížečích Chrome a Firefox. Toto není super hackerský nástroj. Je otevřený, ale ve špatných rukou může být extrémně nebezpečný.

Měli byste se také vydat na adresu hadibeenpwned.com a zkontrolovat, zda některý z vašich účtů nebyl napaden bez vašeho vědomí.

Je čas vzít zabezpečení TeamViewer vážně

Pokud máte účet TeamViewer, okamžitě změňte heslo a aktivujte dvoufaktorové ověření. Pokud jste nešťastní, jednoduše odinstalujte TeamViewer, dokud tento debakl neskončí.

Zkontrolujte nákupy eBay, Amazon, PayPal a Apple Store a dobře se podívejte na své odchozí bankovní transakce za poslední týden. Pokud je cokoli na nohou, obraťte se přímo na dodavatele, vysvětlete, co se stalo, a uveďte TeamViewer. Mělo by to pomoci vašim záležitostem vrátit se k normálu. Ach, naprosto si přečtěte tento podrobný seznam osvědčených postupů TeamViewer od Redditora a uživatele TeamViewer chubbysumo.

Toto je obtížná situace. Jeden by mohl rozumět pohledu TeamViewer. Podle nich jejich servery zůstávají nedotčeny. Stále mohou nabízet své služby vzdáleného přístupu jako obvykle. Většina uživatelů má stále přístup ke svým účtům a může službu používat tak, jak je.

Nevysvětluje to však velké množství zdánlivě ohrožených účtů. Nevysvětluje ani to, jak uživatelé se silnými nekompromisními hesly pro jedno použití nechali své účty napadnout stejným způsobem jako účty s již zadanými přihlašovacími údaji. Také to nevysvětluje, proč někteří uživatelé stále vidí obrovské množství příchozích pokusů z čínských a tchajwanských IP adres.

Celkovou situaci mohl TeamViewer také lépe vyřešit. Okamžitě povzbudit ty, kteří mají zjevné problémy související přímo s jejich službou vzdálené plochy, je mírně nespravedlivé, vzhledem k hmotnosti v číslech, která činí velmi podobnou stížnost. Ale jakmile se míč valil a začaly konzervované reakce, TeamViewer omezil rozsah svých budoucích odpovědí, přičemž podkopával jejich vlastní reputaci a znehodnocoval nešťastné zážitky uživatelů..

Nejsem zcela přesvědčen, že to může být chyba uživatelů s nedostatečnými bezpečnostními schopnostmi. Chtěl bych však vidět nějaké konkrétnější důkazy ukazující na skutečný hack, konkrétní zneužití nebo nějakou formu malwaru, která má “povoleno” k tomu dojde dříve, než se na TeamViewer hromadí více potenciálně nespravedlivé stigma.

Aktualizace: Identifikován malware pro sdílení DLL

TeamViewer mě oslovil přímo v sobotu večer (4. června 2016) “neomluvená omluva” pro probíhající problémy a také pro rozdělení “obviňovat” na jejich uživatele. Chápou, jak by některý jazyk používaný v jejich prohlášeních PR mohl snadno narušit uživatelskou základnu.

Kategoricky však tvrdí, že v jejich službách není žádná základní chyba zabezpečení, a zdůrazňují, že neustále používají protokol Secure Remote Password. TeamViewer navíc potvrdil, že jejich nové “bezpečnostní prvky byly skutečně přineseny dopředu” poskytovat svým uživatelům další pomoc v době, kdy jejich platforma určitě existuje “týrané.”

V době, kdy byl tento článek zveřejněn v sobotu odpoledne, jsem byl také upozorněn na kus malwaru používající TeamViewer jako útočný vektor. Malware BackDoor.TeamViewer49 je nainstalován prostřednictvím škodlivé aktualizace Adobe Flash na již narušených počítačích a mohl by poskytnout potenciální backdoor pro malefaktory. Objasnění: nejedná se o porušení programu TeamViewer, ale trojského koně používajícího sdílenou knihovnu DLL TeamViewer jako háček k navázání na systém.

Byli jste ovlivněni problémy v TeamViewer? Ztratili jste něco? Kontaktovali jste TeamViewer? Sdělte nám své zkušenosti níže!

Image Credit: lupič, který pro tebe sáhl do minulostixa přes Shutterstock




Ortblb ([email protected])
09.03.24 07:13
atorvastatin 10mg without prescription <a href="https://lipiws.top/">order atorvastatin 10mg generic</a> buy atorvastatin 10mg sale
pkcjytbby ([email protected])
15.05.23 01:11
UneDose | TeamViewer hackuje vše, co potřebujete vědět pkcjytbby http://www.g5zc6x9226ai1zhq1e37707p0gy0ws2fs.org/ <a href="http://www.g5zc6x9226ai1zhq1e37707p0gy0ws2fs.org/">apkcjytbby</a> [url=http://www.g5zc6x9226ai1zhq1e37707p0gy0ws2fs.org/]upkcjytbby[/url]
hlwhikwxom ([email protected])
13.05.23 10:03
UneDose | TeamViewer hackuje vše, co potřebujete vědět hlwhikwxom http://www.g7p598mb612y1xy6d147xgtu63c14ytss.org/ <a href="http://www.g7p598mb612y1xy6d147xgtu63c14ytss.org/">ahlwhikwxom</a> [url=http://www.g7p598mb612y1xy6d147xgtu63c14ytss.org/]uhlwhikwxom[/url]
tewbglhhmm ([email protected])
09.05.23 07:55
UneDose | TeamViewer hackuje vše, co potřebujete vědět <a href="http://www.g40dmh612caq19k9f48ql4p7599myj0vs.org/">atewbglhhmm</a> [url=http://www.g40dmh612caq19k9f48ql4p7599myj0vs.org/]utewbglhhmm[/url] tewbglhhmm http://www.g40dmh612caq19k9f48ql4p7599myj0vs.org/
fdysdkrng ([email protected])
04.05.23 02:34
UneDose | TeamViewer hackuje vše, co potřebujete vědět fdysdkrng http://www.g6285j332csgj31a2247u50koaunh1jks.org/ [url=http://www.g6285j332csgj31a2247u50koaunh1jks.org/]ufdysdkrng[/url] <a href="http://www.g6285j332csgj31a2247u50koaunh1jks.org/">afdysdkrng</a>
Jak upgradovat telefon Android bez zakoupení nového
Android
3 způsoby, jak napodobit aplikace pro Android v systému Linux
Android
9 důvodů zabezpečení, které byste měli upgradovat na Android 8.0 Oreo
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.