Strona główna Bezpieczeństwo TeamViewer zhakuj wszystko, co musisz wiedzieć

TeamViewer zhakuj wszystko, co musisz wiedzieć

  • Harry James
  • 0
  • 5760
  • 245
Reklama

W tym tygodniu pojawiły się poważne zarzuty o włamanie do bardzo popularnego narzędzia do zdalnego dostępu TeamViewer 11 Porady dotyczące korzystania z Team Viewer - Najlepszy darmowy menedżer połączeń pulpitu zdalnego 11 Porady dotyczące korzystania z Team Viewer - najlepszy darmowy menedżer połączeń pulpitu zdalnego Zawsze, gdy potrzebujesz darmowy klient pulpitu zdalnego z zaawansowanymi funkcjami, TeamViewer powinien być twoim pierwszym wyborem. Podkreślmy jego unikalne cechy. . Raporty, które rozpoczęły się pod koniec maja, w dużej mierze wskazują na trwający atak typu man-in-the-middle, który ujawnił konta osobiste użytkowników TeamViewer.

Wśród licznych raportów o opróżnianiu kont bankowych i kontach PayPal lub wykorzystywaniu ich do dokonywania nieautoryzowanych zakupów, TeamViewer trzyma się mocno, utrzymując, że wszelkie nieuczciwe lub złośliwe działania są prawdopodobnie winą użytkownika. W chaosie TeamViewer znalazł czas na wypuszczenie nowych funkcji mających na celu poprawę ochrony danych użytkowników, i jestem pewien, że ironia nie zostanie stracona przez tych, którzy liczą swoje nieobecne grosze.

Co dokładnie dzieje się w TeamViewer? Czy to nie przypadek, że tak wiele kont zostało pozornie trafionych jednocześnie? Czy w innym naruszeniu danych użytkowników dane zostały naruszone? Czy Twoje konto Gmail jest pośród 42 milionów przecieków? Czy Twoje konto Gmail należy do 42 milionów wyciekłych danych uwierzytelniających? a teraz znaleźć te referencje użyte przeciwko nim? A może coś innego??

“Ochrona Twoich danych osobowych jest podstawą wszystkiego, co robimy” - ale czy najpierw się chronią? Sprawdźmy, co wiemy.

Co się dzieje?

TeamViewer znajduje się pośród bardzo wściekłej bazy użytkowników. Zapora dotyczy rzekomej luki w zabezpieczeniach występującej gdzieś w oprogramowaniu TeamViewer, która umożliwia dostęp do osobistych kont użytkowników za pośrednictwem sesji zdalnej, jak dotąd bez nazwy i nieznanych złoczyńców..

Zdecydowana większość użytkowników twierdzi, że ich konta zostały zhakowane. Po uzyskaniu dostępu hakerzy poruszają się po liście celów próbujących wydać lub przelać pieniądze. Niektóre najczęściej używane konta obejmują:

  • PayPal
  • eBay
  • Amazonka
  • Wieśniak!
  • Walmart

Niektórzy użytkownicy zgłosili utratę tysięcy dolarów, podczas gdy inni widzieli liczne karty eGift wysyłane do różnych lokalizacji na całym świecie. Zakupy dokonywane przez Internet zwykle zawierały bełkotliwe nazwy wysyłkowe, wysyłane do różnych lokalizacji na całym świecie, przy czym znaczna liczba użytkowników zgłasza próby logowania z chińskich lub tajwańskich adresów IP Jak śledzić adres IP na komputerze i jak znaleźć własne śledzić adres IP na komputerze i jak znaleźć własny Chcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. .

Paliwo zostało dodane do ognia, gdy TeamViewer doświadczył awarii usługi. Było to spowodowane atakiem typu „odmowa usługi” (DoS). Czym dokładnie jest atak DDoS i jak się to dzieje? Czym dokładnie jest atak DDoS i jak się to dzieje? Czy wiesz, co robi atak DDoS? Osobiście nie miałem pojęcia, dopóki nie przeczytałem tej infografiki. mające na celu zakłócenie działania serwerów DNS (Domain Name System), ale TeamViewer utrzymuje, że tak jest “brak dowodów” łącząc atak z zaatakowanymi kontami użytkowników.

Bezpieczeństwo konta użytkownika

Wpłynęło to na dużą liczbę kont, choć z pewnością nie ma stałej liczby do zgłoszenia. Wydaje się jednak, że większość użytkowników TeamViewer, których dotyczy problem, nie używała uwierzytelniania dwuskładnikowego. To powiedziawszy, rzekomo atakujący użyli poprawnego hasła, aby wejść na konto i zainicjować zdalną sesję. Chociaż logowanie uruchomiłoby proces 2FA, logowanie sesji zdalnej nie.

Niektórzy użytkownicy aktywnie korzystali ze swojego systemu, zauważyli próbę zdalnego zalogowania do sesji i mogli anulować żądanie. Inni wrócili, aby znaleźć zakończoną sesję zdalną, podczas gdy inni wciąż zdawali sobie sprawę, gdy ich konta e-mail nagle wypełniły się potwierdzeniami zakupu w serwisie eBay, Amazon i PayPal.

Nick Bradley, lider praktyki w Threat Research Group IBM, szczegółowo opisał swoje odkrycie:

“W trakcie sesji gry tracę kontrolę nad myszą, a okno TeamViewer wyskakuje w prawym dolnym rogu ekranu. Gdy tylko zdam sobie sprawę, co się dzieje, zabijam aplikację. Potem zaczyna mi przychodzić do głowy: mam inne maszyny z TeamViewerem!

Zbiegam na dół, gdzie kolejny komputer wciąż działa. Niski i oto pojawia się okno TeamViewer. Zanim zdołam go zabić, atakujący otwiera okno przeglądarki i próbuje przejść do nowej strony internetowej. Jak tylko dotrę do maszyny, cofam kontrolę i zamykam aplikację. Natychmiast wchodzę na stronę TeamViewer i zmieniam hasło, jednocześnie umożliwiając uwierzytelnianie dwuskładnikowe.

Na szczęście dla mnie były to jedyne dwie maszyny, które nadal były zasilane z zainstalowanym TeamViewer. Na szczęście mam również fakt, że byłem tam, kiedy to się wydarzyło. Gdybym nie był tam, by udaremnić atak, kto wie, co by się udało. Zamiast dyskutować o tym, jak prawie zostałem włamany, mówię o poważnych konsekwencjach wycieku moich danych osobowych.”

Odpowiedź

Odpowiedź TeamViewer została ustalona i stała:

“TeamViewer nie narusza bezpieczeństwa”

Oto linia firmy, która znalazła odzwierciedlenie w wielu oświadczeniach PR wydanych w ciągu ostatnich kilku dni:

“TeamViewer doświadczył awarii usługi w środę, 1 czerwca 2016 r. Awaria została spowodowana atakiem typu „odmowa usługi” (DoS) wymierzonym w infrastrukturę serwera DNS TeamViewer. TeamViewer natychmiast zareagował, aby rozwiązać problem i przywrócić wszystkie usługi z powrotem.

Niektóre media internetowe fałszywie powiązały to zdarzenie z wcześniejszymi twierdzeniami użytkowników, że ich konta zostały zhakowane, oraz teoriami o potencjalnych naruszeniach bezpieczeństwa w TeamViewer. Nie mamy dowodów, że problemy te są powiązane.

Prawda jest taka:

  1. TeamViewer napotkał problemy z siecią z powodu ataku DoS na serwery DNS i naprawił je.
  2. TeamViewer nie narusza bezpieczeństwa.
  3. Niezależnie od incydentu TeamViewer stale pracuje, aby zapewnić najwyższy możliwy poziom ochrony danych i użytkowników.”

Co więcej, TeamViewer zwrócił się do swoich użytkowników, stwierdzając, że ponieważ nie doszło do naruszenia firmy, jest całkiem prawdopodobne, że dane użytkownika zostały skradzione podczas jednego z ostatnich niedawnych naruszeń dużych danych i użyte do zalogowania się na konta TeamViewer.

TeamViewer wskazuje na ponowne użycie hasła, co jest całkowicie możliwe, biorąc pod uwagę ostatnie duże naruszenia https://t.co/I8fnJUMpdb

- Troy Hunt (@troyhunt) 1 czerwca 2016 r

Zaufane urządzenia i integralność danych

Pośród wirujących plotek TeamViewer ogłosił wprowadzenie swoich programów Zaufane urządzenia i integralność danych, “dwie nowe funkcje bezpieczeństwa w celu dalszego zwiększenia ochrony danych.” Próbowałem skontaktować się z TeamViewer, aby ustalić, czy te funkcje były wcześniej zaplanowane, czy też jako bezpośrednia odpowiedź na rzekomy hack, ale jak dotąd nie otrzymałem żadnej odpowiedzi.

Zaufane urządzenia zapewnią, że każda próba zalogowania się na danym urządzeniu po raz pierwszy spotka się z wyzwaniem autoryzacji przed udzieleniem dostępu, a integralność danych wymusi natychmiastowe zresetowanie hasła, jeśli konto wyświetla podejrzaną aktywność.

Który prowadzi nas do…

Wszystko to doprowadziło do bardzo dziwnego sporu między użytkownikami TeamViewer a samą firmą.

TeamViewer jest zbyt świadomy, że coś jest bardzo nie tak:

“Ochrona Twoich danych osobowych jest podstawą wszystkiego, co robimy.

Bardzo doceniamy zaufanie, którym nas obdarzasz, i szanujemy odpowiedzialność za zapewnienie prywatności. Dlatego zawsze odczuwamy silną potrzebę podjęcia wszelkich niezbędnych kroków w celu ochrony danych.

Jak zapewne słyszałeś, na popularnych platformach społecznościowych i innych dostawcach usług internetowych doszło do bezprecedensowych kradzieży danych na dużą skalę. Niestety dane uwierzytelniające skradzione w wyniku tych zewnętrznych naruszeń zostały wykorzystane do uzyskania dostępu do kont TeamViewer, a także do innych usług.

Jesteśmy przerażeni zachowaniem cyberprzestępców i obrzydzamy ich działaniami wobec użytkowników TeamViewer. Wykorzystali wspólne wykorzystanie tych samych informacji o koncie w wielu usługach, aby spowodować szkody.”

Możliwe jest, że atak zainfekowanych kont i oszukańcze działania mogły mieć miejsce w wyniku ostatniego naruszenia bezpieczeństwa danych MySpace. W połączeniu z innymi dużymi naruszeniami, takimi jak konta dodane do naruszenia LinkedIn, co musisz wiedzieć o ogromnych wyciekach kont LinkedIn, co musisz wiedzieć o ogromnych wyciekach kont LinkedIn Haker sprzedaje 117 milionów poświadczeń LinkedIn zaatakowanych w ciemności sieć za około 2200 USD w Bitcoin. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. i “stary” Naruszenie Adobe kilka lat temu, z pewnością istnieje znaczna liczba poświadczeń użytkowników, aby zdobyć najwyższą cenę.

Ale to wyjaśnienie nie do końca skraca musztardę. Podczas gdy ogromna liczba użytkowników nie przestrzegała najlepszych praktyk ochrony danych, używając 2FA i silnych, losowych haseł jednorazowego użytku 6 porad dotyczących tworzenia niezniszczalnego hasła, które można zapamiętać 6 wskazówek dotyczących tworzenia niezniszczalnego hasła, które można zapamiętać, jeśli hasła nie są wyjątkowe i nietłukące, równie dobrze możesz otworzyć drzwi wejściowe i zaprosić złodziei na lunch. , było też ogromnej liczby, którzy byli - a ich konta również zostały zagrożone. Podobnie pewna liczba użytkowników została potencjalnie narażona na szwank w wyniku wcześniejszych naruszeń danych i znalazła aktywną sesję zdalną, ale była też duża liczba użytkowników, których dane były prywatne.

Sprawdzanie konta

Jeśli chcesz od razu sprawdzić, czy dostęp do twojego konta został uzyskany, lub próba dostępu została podjęta przez kogoś innego niż ty, przejdź do witryny konsoli zarządzania TeamViewer. Po zalogowaniu się na konto przejdź do prawego górnego rogu i kliknij swoją nazwę użytkownika, a następnie Edytuj profil. Następnie wybierz Aktywne logowanie. Spowoduje to wyświetlenie każdego urządzenia i lokalizacji, które mają dostęp do Twojego konta w ciągu ostatniego roku.

Możesz także sprawdzić dzienniki TeamViewer pod kątem nieplanowanych działań. Dzienniki można znaleźć tutaj:

  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Udaj się do swojego dziennika i przeczytaj go. Sprawdź, czy nie ma nieregularnych adresów IP. Wyszukaj w dzienniku “webbrowserpassview.exe” a jeśli trafisz pozytywnie, natychmiast zmień wszystkie swoje hasła.

Nie żartuję. Ta aplikacja zasadniczo ujawnia i eksportuje wszystkie obecnie zapisane hasła przeglądarki do łatwo czytelnego pliku tekstowego. Pomija także hasła główne ustawione w Chrome i Firefox. To nie jest super narzędzie do hakowania. Jest jawnie dostępny, ale może być bardzo niebezpieczny w niewłaściwych rękach.

Powinieneś również udać się na stronę haveibeenpwned.com, aby sprawdzić, czy którekolwiek z twoich kont zostało naruszone bez Twojej wiedzy.

Czas poważnie potraktować TeamViewer Security

Jeśli masz konto TeamViewer, natychmiast zmień hasło i włącz uwierzytelnianie dwuskładnikowe. Jeśli jesteś niezadowolony, po prostu odinstaluj TeamViewer, aż ten błąd się skończy.

Sprawdź zakupy w serwisie eBay, Amazon, PayPal i Apple Store oraz przyjrzyj się swoim transakcjom bankowym wychodzącym z ostatniego tygodnia. Jeśli coś się dzieje, skontaktuj się bezpośrednio ze sprzedawcą, wyjaśnij, co się stało, i wspomnij o TeamViewer. Powinno to pomóc twoim sprawom wrócić do normalności. Och, koniecznie przeczytaj tę szczegółową listę najlepszych praktyk TeamViewer autorstwa redditor i użytkownika chubbysumo TeamViewer.

To trudna sytuacja do oszacowania. Można zrozumieć punkt widzenia TeamViewer. Według nich ich serwery pozostają nienaruszone. Nadal mogą oferować swoje usługi zdalnego dostępu jak zwykle. Większość użytkowników może nadal uzyskiwać dostęp do swoich kont i korzystać z usługi w obecnej postaci.

Ale to nie tłumaczy ogromnej liczby pozornie skompromitowanych kont. Nie wyjaśnia również, w jaki sposób użytkownicy posiadający silne, bezkompromisowe hasła jednorazowego użytku zhakowali swoje konta w taki sam sposób, jak ci z już skradzionymi danymi uwierzytelniającymi. Nie wyjaśnia również, dlaczego niektórzy użytkownicy wciąż widzą ogromną liczbę przychodzących prób z chińskich i tajwańskich adresów IP.

TeamViewer mógł też znacznie lepiej poradzić sobie z całą sytuacją. Natychmiastowe karanie osób z oczywistymi problemami związanymi bezpośrednio z usługą zdalnego pulpitu jest nieco niesprawiedliwe, biorąc pod uwagę wagę liczbową składającą bardzo podobną skargę. Ale kiedy piłka się potoczyła i zaczęły się konserwowane odpowiedzi, TeamViewer ograniczył zakres ich przyszłych odpowiedzi, jednocześnie podważając własną reputację, dewaluując niefortunne doświadczenia użytkowników.

Nie jestem do końca przekonany, że może to być wina użytkowników z brakiem umiejętności bezpieczeństwa. Chciałbym jednak zobaczyć bardziej szczegółowe dowody wskazujące na faktyczny hack, określony exploit lub inną formę złośliwego oprogramowania, które ma “dozwolony” dzieje się tak, zanim na TeamViewer zostanie wyrzucone potencjalnie bardziej niesprawiedliwe piętno.

Aktualizacja: Zidentyfikowano złośliwe oprogramowanie współdzielące biblioteki DLL

TeamViewer skontaktował się ze mną bezpośrednio w sobotę wieczorem (4 czerwca 2016 r.), Robiąc “bez zastrzeżeń przeprosiny” dla bieżących problemów, a także dla podziału “winić” na ich użytkowników. Rozumieją, jak niektóre języki użyte w ich oświadczeniach PR mogłyby łatwo zdenerwować bazę użytkowników.

Jednak kategorycznie utrzymują, że nie ma w nich żadnej luki w zabezpieczeniach, a także podkreślają ciągłe korzystanie z protokołu Bezpiecznego hasła zdalnego. Ponadto TeamViewer potwierdził, że ich nowe “zabezpieczenia zostały rzeczywiście przeniesione” aby zapewnić użytkownikom dodatkową pomoc w czasie, gdy ich platforma z pewnością jest “nadużywane.”

Od czasu, gdy artykuł ukazał się w sobotę po południu, zostałem także powiadomiony o złośliwym oprogramowaniu wykorzystującym TeamViewer jako wektor ataku. Złośliwe oprogramowanie BackDoor.TeamViewer49 jest instalowane przez złośliwą aktualizację Adobe Flash na już uszkodzonych komputerach i może stanowić potencjalny backdoor dla złoczyńców. Aby wyjaśnić: nie jest to naruszenie TeamViewer, ale trojan wykorzystujący udostępnioną bibliotekę DLL TeamViewer jako hak do ustalenia pozycji w systemie.

Czy dotyczyły Cię problemy w TeamViewer? Zgubiłeś coś? Czy skontaktowałeś się z TeamViewer? Poinformuj nas o swoich doświadczeniach poniżej!

Źródło zdjęcia: mugol sięga po ciebie przez agoxę za pośrednictwem Shutterstock




Jeszcze bez komentarzy

5 wysokiej jakości konwerterów e-booków online dla każdego formatu
Internet
Jak uzyskać bezpłatną nazwę domeny dla swojej witryny
Internet
Jak powiedzieć „dobrze zrobione” i „dziękuję” na LinkedIn z Kudos
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.