Αυτή η εβδομάδα έχει δει σοβαρούς ισχυρισμούς hacking που στροβιλίζονται γύρω από το εξαιρετικά δημοφιλές εργαλείο απομακρυσμένης πρόσβασης TeamViewer 11 Συμβουλές για τη χρήση Team Viewer - Ο καλύτερος δωρεάν Remote Desktop Connection Manager 11 Συμβουλές για τη χρήση Team Viewer - Ο καλύτερος δωρεάν Remote Desktop Connection Manager Όποτε χρειάζεστε ένα δωρεάν πελάτη απομακρυσμένης επιφάνειας εργασίας με προηγμένες λειτουργίες, το TeamViewer θα πρέπει να είναι η πρώτη σας επιλογή. Ας υπογραμμίσουμε τα μοναδικά χαρακτηριστικά της. Διαβάστε περισσότερα . Οι εκθέσεις, οι οποίες ξεκίνησαν στα τέλη Μαΐου, έδειξαν σε μεγάλο βαθμό το δάχτυλο σε μια συνεχιζόμενη επίθεση στο πρόσωπο που έχει εκθέσει τους προσωπικούς λογαριασμούς των χρηστών του TeamViewer.
Μεταξύ των πολυάριθμων αναφορών τραπεζικών λογαριασμών και λογαριασμών PayPal που εκκενώνονται ή χρησιμοποιούνται για την πραγματοποίηση μη εξουσιοδοτημένων αγορών, η TeamViewer διατηρεί σταθερή θέση, υποστηρίζοντας ότι οποιαδήποτε δόλια ή κακόβουλη δραστηριότητα είναι πιθανό ότι είναι λάθος του χρήστη. Μέσα στο χάος, το TeamViewer βρήκε χρόνο για να απελευθερώσει νέα χαρακτηριστικά που έχουν σχεδιαστεί για να βελτιώσουν την προστασία των δεδομένων των χρηστών και είμαι βέβαιος ότι η ειρωνεία δεν χάνεται σε εκείνους που υπολογίζουν τις απόντες πένες τους.
Τι ακριβώς συμβαίνει στο TeamViewer; Είναι απλώς σύμπτωση ότι τόσοι πολλοί λογαριασμοί φαινόταν να χτυπήθηκαν ταυτόχρονα; Έχουν θιγεί οι χρήστες τα στοιχεία του λογαριασμού τους σε άλλη παραβίαση Είναι ο λογαριασμός σας Gmail μεταξύ των 42 εκατομμυρίων διαβαθμισμένων διαπιστευτηρίων; Είναι ο λογαριασμός σας Gmail μεταξύ 42 εκατομμυρίων διαβαθμισμένων διαπιστευτηρίων; Διαβάστε περισσότερα και τώρα βρείτε αυτά τα διαπιστευτήρια που χρησιμοποιούνται εναντίον τους; Ή είναι κάτι άλλο;
"Η προστασία των προσωπικών σας δεδομένων βρίσκεται στον πυρήνα όσων κάνουμε" - αλλά προστατεύονται πρώτα; Ας εξετάσουμε αυτό που γνωρίζουμε.
Τι συμβαίνει?
Το TeamViewer βρίσκεται μέσα σε μια πολύ θυμωμένη βάση χρηστών. Το φράγμα σχετίζεται με υποτιθέμενη ευπάθεια ασφάλειας που παρουσιάζεται κάπου στο λογισμικό TeamViewer, το οποίο επιτρέπει σε ανώνυμους και άγνωστους κακοποιούς να έχουν πρόσβαση σε προσωπικούς λογαριασμούς χρηστών μέσω απομακρυσμένης συνεδρίας.
Η συντριπτική πλειοψηφία των χρηστών ισχυρίζονται ότι οι λογαριασμοί τους έχουν παραβιαστεί. Μόλις αποκτήσουν πρόσβαση, οι χάκερ μετακινούνται μέσω μιας λίστας στόχων που προσπαθούν να δαπανήσουν ή να μεταφέρουν χρήματα. Ορισμένοι λογαριασμοί που συνήθως έχουν πρόσβαση περιλαμβάνουν:
- PayPal
- eBay
- Αμαζόνα
- Yahoo!
- Walmart
Μερικοί χρήστες έχουν αναφέρει ότι χάνουν χιλιάδες δολάρια, ενώ άλλοι έχουν δει πολλές κάρτες eGift που αποστέλλονται σε διάφορες τοποθεσίες σε όλο τον κόσμο. Οι αγορές που πραγματοποιήθηκαν στο διαδίκτυο συνήθως είχαν κακόβουλα ονόματα αποστολής, αποστέλλονται σε διάφορες τοποθεσίες σε όλο τον κόσμο με σημαντικό αριθμό χρηστών που αναφέρουν απόπειρες σύνδεσης από κινεζικές ή ταϊβανέζικες διευθύνσεις IP Πώς να εντοπίσουμε μια διεύθυνση IP σε έναν υπολογιστή και πώς να βρούμε τη δική σας Πώς για να εντοπίσετε μια διεύθυνση IP σε έναν υπολογιστή και πώς να βρείτε τη δική σας Θέλετε να δείτε τη διεύθυνση IP του υπολογιστή σας; Ίσως θέλετε να ανακαλύψετε πού βρίσκεται ένας άλλος υπολογιστής; Διατίθενται διάφορα δωρεάν εργαλεία που σας ενημερώνουν περισσότερα για έναν υπολογιστή και μια διεύθυνση IP. Διαβάστε περισσότερα .
Τα καύσιμα προστέθηκαν στη φωτιά όταν ο TeamViewer αντιμετώπισε διακοπή υπηρεσίας. Προκλήθηκε από μια επίθεση άρνησης υπηρεσίας (DoS) Τι είναι ακριβώς μια επίθεση DDoS και πώς συμβαίνει; Τι είναι ακριβώς μια επίθεση DDoS και πώς συμβαίνει; Ξέρετε τι κάνει μια επίθεση DDoS; Προσωπικά, δεν είχα ιδέα μέχρι να διαβάσω αυτό το infographic. Διαβάστε περισσότερα με σκοπό να διαταράξουν τους διακομιστές DNS (Domain Name System) των εταιρειών, αλλά η TeamViewer υποστηρίζει ότι δεν υπάρχει "καμία απόδειξη" που να συνδέει την επίθεση με τους συμβιβασμένους λογαριασμούς χρηστών.
Ασφάλεια λογαριασμού χρήστη
Έχει επηρεαστεί ένας μεγάλος αριθμός λογαριασμών, αν και σίγουρα δεν υπάρχει σταθερός αριθμός για την αναφορά. Ωστόσο, φαίνεται ότι η πλειονότητα των επηρεαζόμενων χρηστών του TeamViewer δεν χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Τούτου λεχθέντος, οι υποτιθέμενοι επιτιθέμενοι φαίνεται να έχουν χρησιμοποιήσει τον σωστό κωδικό πρόσβασης για να εισέλθουν στο λογαριασμό και να υποκινήσουν μια απομακρυσμένη συνεδρία. Ενώ η σύνδεση θα ενεργοποιούσε τη διαδικασία 2FA, η απομακρυσμένη σύνδεση δεν θα ήταν δυνατή.
Μερικοί χρήστες χρησιμοποιούσαν ενεργά το σύστημά τους, παρατήρησαν την απόπειρα απομακρυσμένης σύνδεσης σύνδεσης και μπόρεσαν να ακυρώσουν το αίτημα. Άλλοι επέστρεψαν για να βρουν μια ολοκληρωμένη απομακρυσμένη συνεδρία, ενώ άλλοι συνειδητοποίησαν μόνο όταν οι λογαριασμοί ηλεκτρονικού ταχυδρομείου τους ήταν ξαφνικά γεμάτοι από αποδείξεις αγοράς από το eBay, το Amazon και το PayPal.
Ο Nick Bradley, επικεφαλής της ομάδας έρευνας της Απειλής της IBM, αναλύει λεπτομερώς την ανακάλυψή του:
"Στη μέση της περιόδου λειτουργίας μου, χάνομαι τον έλεγχο του ποντικιού μου και το παράθυρο TeamViewer εμφανίζεται στην κάτω δεξιά γωνία της οθόνης μου. Μόλις καταλάβω τι συμβαίνει, θα σκοτώσω την εφαρμογή. Στη συνέχεια, μου προκαλεί: Έχω και άλλα μηχανήματα που τρέχουν το TeamViewer!
Πετάω κάτω, όπου ένας άλλος υπολογιστής είναι ακόμα σε λειτουργία. Χαμηλή και ιδιά, εμφανίζεται το παράθυρο TeamViewer. Προτού μπορέσω να το σκοτώσω, ο επιτιθέμενος ανοίγει ένα παράθυρο του προγράμματος περιήγησης και επιχειρεί να μεταβεί σε μια νέα ιστοσελίδα. Μόλις φτάσω στο μηχάνημα, ανακαλέω τον έλεγχο και κλείνω την εφαρμογή. Πάω αμέσως στον ιστότοπο TeamViewer και αλλάζω τον κωδικό πρόσβασής μου επιτρέποντας ταυτόχρονα τον έλεγχο ταυτότητας δύο παραγόντων.
Τυχερά για μένα, αυτά ήταν τα μόνα δύο μηχανήματα που εξακολουθούσαν να λειτουργούν με την εγκατάσταση του TeamViewer. Επίσης τυχερός για μένα είναι το γεγονός ότι ήμουν εκεί όταν συνέβη. Αν δεν ήμουν εκεί για να ματαιώσω την επίθεση, ποιος ξέρει τι θα είχε καταφέρει. Αντί να συζητάμε για το πώς σχεδόν χάρισα, θα μιλούσα για τις σοβαρές συνέπειες της διαρροής προσωπικών μου δεδομένων. "
Η απάντηση
Η απάντηση του TeamViewer ήταν αποφασιστική και σταθερή:
"Δεν υπάρχει παραβίαση ασφαλείας στο TeamViewer"
Αυτή είναι η γραμμή της εταιρείας, η οποία αντανακλάται μέσω πολλαπλών δηλώσεων PR που κυκλοφόρησαν τις τελευταίες ημέρες:
"Η TeamViewer παρουσίασε διακοπή υπηρεσίας την Τετάρτη 1 Ιουνίου 2016. Η διακοπή προκλήθηκε από μια επίθεση Denial of Service (DoS) με στόχο την υποδομή του TeamViewer DNS Server. Η TeamViewer απάντησε αμέσως για να επιδιορθώσει το πρόβλημα για να επαναφέρει όλες τις υπηρεσίες.
Ορισμένα online μέσα μαζικής ενημέρωσης συνδέουν ψευδώς το περιστατικό με προηγούμενες αξιώσεις των χρηστών ότι οι λογαριασμοί τους έχουν παραβιαστεί και θεωρίες σχετικά με τυχόν παραβιάσεις ασφαλείας στην TeamViewer. Δεν έχουμε αποδείξεις ότι τα θέματα αυτά σχετίζονται.
Η αλήθεια του θέματος είναι:
- Το TeamViewer αντιμετώπισε προβλήματα δικτύου εξαιτίας της επίθεσης DoS στους διακομιστές DNS και τα ρύθμισε.
- Δεν υπάρχει παραβίαση ασφαλείας στο TeamViewer.
- Ανεξάρτητα από το περιστατικό, η TeamViewer συνεχώς εργάζεται για να εξασφαλίσει το υψηλότερο δυνατό επίπεδο προστασίας δεδομένων και χρηστών. "
Επιπλέον, η TeamViewer έχει μετατρέψει τους πίνακες στους χρήστες τους, δηλώνοντας ότι καθώς δεν υπήρξε παραβίαση της εταιρείας, είναι τελείως πιθανό να κλαπεί η λεπτομέρεια του χρήστη κατά τη διάρκεια μιας από τις άλλες πρόσφατες μεγάλες παραβιάσεις δεδομένων και να συνδεθεί στους λογαριασμούς του TeamViewer.
Το TeamViewer δείχνει την επαναχρησιμοποίηση του κωδικού πρόσβασης, κάτι που είναι απολύτως εφικτό, δεδομένων των πρόσφατων μεγάλων παραβιάσεων https://t.co/I8fnJUMpdb
- Troy Hunt (@troyhunt) 1 Ιουνίου 2016
Αξιόπιστες συσκευές και ακεραιότητα δεδομένων
Μέσα από τις φημολογούμενες φήμες, η TeamViewer ανακοίνωσε την έναρξη των προγραμμάτων Trusted Devices και Integrity των δεδομένων, "δύο νέα χαρακτηριστικά ασφαλείας για την περαιτέρω βελτίωση της προστασίας δεδομένων". Προσπάθησα να φτάσω στο TeamViewer για να διαπιστώσω αν αυτά τα χαρακτηριστικά ήταν προγραμματισμένα, ή ως άμεση απάντηση στο φερόμενο hack, αλλά μέχρι στιγμής δεν έχουν λάβει καμία απάντηση.
Οι αξιόπιστες συσκευές θα διασφαλίσουν ότι οι τυχόν προσπάθειες εγγραφής σε μια συγκεκριμένη συσκευή για πρώτη φορά θα ικανοποιηθούν με μια πρόκληση εξουσιοδότησης πριν γίνει η πρόσβαση, ενώ η Ακεραιότητα Δεδομένων θα επιβάλλει την άμεση επαναφορά κωδικού πρόσβασης, εάν ένας λογαριασμός εμφανίζει ύποπτη δραστηριότητα.
Που μας φέρνει να ...
Όλα αυτά έχουν οδηγήσει σε μια πολύ παράξενη απόκλιση μεταξύ των χρηστών TeamViewer και της ίδιας της εταιρείας.
Το TeamViewer γνωρίζει πολύ καλά ότι κάτι είναι πολύ κακό:
"Η προστασία των προσωπικών σας δεδομένων βρίσκεται στον πυρήνα όσων κάνουμε.
Εκτιμούμε ιδιαίτερα την εμπιστοσύνη που τοποθετείτε σε εμάς και σέβεται την ευθύνη που έχουμε για να διασφαλίσουμε την ιδιωτικότητά σας. Αυτός είναι ο λόγος για τον οποίο πάντα αισθανόμαστε την έντονη ανάγκη να λάβουμε όλα τα απαραίτητα μέτρα για την προστασία των δεδομένων σας.
Όπως πιθανότατα έχετε ακούσει, υπήρξαν πρωτοφανείς κλοπές δεδομένων μεγάλης κλίμακας στις δημοφιλείς πλατφόρμες κοινωνικών μέσων και σε άλλους παρόχους υπηρεσιών διαδικτύου. Δυστυχώς, διαπιστευτήρια που έχουν κλαπεί σε αυτές τις εξωτερικές παραβιάσεις έχουν χρησιμοποιηθεί για πρόσβαση στους λογαριασμούς TeamViewer, καθώς και σε άλλες υπηρεσίες.
Είμαστε τρομακμένοι από τη συμπεριφορά των εγκληματιών στον κυβερνοχώρο και αηδιασμένοι από τις ενέργειές τους προς τους χρήστες του TeamViewer. Επωφελήθηκαν από την κοινή χρήση των ίδιων πληροφοριών λογαριασμού σε πολλές υπηρεσίες για να προκαλέσουν ζημιές. "
Είναι πιθανό ότι το πλήθος των συμβιβασμένων λογαριασμών και της δόλιμης δραστηριότητας θα μπορούσε να έχει λάβει χώρα στο πίσω μέρος της πρόσφατης παραβίασης των δεδομένων του MySpace. Όταν συνδυάζεται με άλλες μεγάλες παραβιάσεις, όπως οι λογαριασμοί που προστέθηκαν στην παραβίαση του LinkedIn Τι πρέπει να ξέρετε για τη μαζική διαρροή λογαριασμών LinkedIn Τι πρέπει να ξέρετε για τη μαζική διαρροή λογαριασμών LinkedIn Ένας χάκερ πωλεί 117 εκατομμύρια μυστικά LinkedIn διαπιστευτήρια στο σκοτάδι web για περίπου $ 2.200 στο Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε ακριβώς τι κινδυνεύει. Διαβάστε περισσότερα, και το "παλιό" Adobe παραβιάζει αρκετά χρόνια πριν, υπάρχουν σίγουρα ένας σημαντικός αριθμός διαπιστευτηρίων χρήστη για τις αρπαγές στον υπερθεματιστή.
Αλλά αυτή η εξήγηση δεν κόβει αρκετά τη μουστάρδα. Ενώ ένας τεράστιος αριθμός χρηστών δεν ακολουθούσε τις βέλτιστες πρακτικές προστασίας δεδομένων χρησιμοποιώντας 2ΦΑ και ισχυρούς τυχαίους κωδικούς πρόσβασης μίας χρήσης 6 Συμβουλές για τη δημιουργία ενός άθραυστου κωδικού πρόσβασης που μπορείτε να θυμάστε 6 άκρες για τη δημιουργία ενός άθραυστου κωδικού πρόσβασης που μπορείτε να θυμάστε Εάν οι κωδικοί πρόσβασής σας δεν είναι μοναδικά και άθραυστα, ίσως ανοίξετε την πόρτα και καλέστε τους ληστές για μεσημεριανό γεύμα. Διαβάστε περισσότερα, υπήρχε επίσης ένας τεράστιος αριθμός που ήταν - και οι λογαριασμοί τους είχαν επίσης διακυβευτεί. Ομοίως, ορισμένοι χρήστες είχαν πράγματι δυνητικά θιγεί από προηγούμενες παραβιάσεις δεδομένων και βρήκαν μια ενεργή απομακρυσμένη συνεδρία, αλλά υπήρχαν επίσης μεγάλος αριθμός χρηστών των οποίων οι λεπτομέρειες ήταν ιδιωτικές.
Έλεγχος του λογαριασμού σας
Αν θέλετε να ελέγξετε αμέσως αν ο λογαριασμός σας έχει αποκτηθεί πρόσβαση ή έχει επιχειρηθεί πρόσβαση από οποιονδήποτε άλλο εκτός από εσάς, επισκεφθείτε τον ιστότοπο της κονσόλας διαχείρισης TeamViewer. Μόλις συνδεθείτε στο κεφάλι του λογαριασμού σας στην επάνω δεξιά γωνία και κάντε κλικ στο όνομα χρήστη σας, ακολουθούμενο από Επεξεργασία προφίλ . Στη συνέχεια, επιλέξτε Ενεργές συνδέσεις . Αυτή θα εμφανίζει κάθε συσκευή και τοποθεσία που έχει πρόσβαση στον λογαριασμό σας μέσα στο τελευταίο έτος.
Μπορείτε επίσης να ελέγξετε τα αρχεία καταγραφής TeamViewer για οποιαδήποτε μη προγραμματισμένη δραστηριότητα. Τα αρχεία καταγραφής μπορούν να βρεθούν εδώ:
- C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
- C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt
Προχωρήστε στο ημερολόγιό σας και δώστε του ένα διάβασμα. Ελέγξτε για τυχόν παράνομες διευθύνσεις IP. Αναζητήστε το αρχείο καταγραφής για το " webbrowserpassview.exe" και εάν λάβετε ένα θετικό χτύπημα, αλλάξτε αμέσως όλους τους κωδικούς πρόσβασής σας .
Όχι, δεν αστειεύομαι. Αυτή η εφαρμογή ουσιαστικά αποκαλύπτει και εξάγει όλους τους αποθηκευμένους κωδικούς πρόσβασης του προγράμματος περιήγησής σας σε ένα ευανάγνωστο αρχείο κειμένου. Επίσης παρακάμπτει τους κύριους κωδικούς πρόσβασης που έχουν οριστεί στο Chrome και τον Firefox. Αυτό δεν είναι ένα εργαλείο super hacking. Είναι ανοιχτά διαθέσιμο, αλλά μπορεί να είναι εξαιρετικά επικίνδυνο σε λάθος χέρια.
Θα πρέπει επίσης να κατευθυνθείτε στο haveibeenpwned.com για να ελέγξετε εάν οποιοσδήποτε λογαριασμός σας έχει παραβιαστεί χωρίς να το γνωρίζετε.
Ώρα να πάρει σοβαρά την ασφάλεια του TeamViewer
Αν έχετε λογαριασμό του TeamViewer, αλλάξτε αμέσως τον κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Αν είστε δυσαρεστημένοι, απλώς καταργήστε την εγκατάσταση του TeamViewer μέχρι να ολοκληρωθεί αυτή η απογοήτευση.
Ελέγξτε τις αγορές eBay, Amazon, PayPal και Apple Store και ρίξτε μια ματιά στις εξερχόμενες τραπεζικές συναλλαγές σας την περασμένη εβδομάδα. Αν υπάρχει κάτι, επικοινωνήστε απευθείας με τον πωλητή, εξηγήστε τι συνέβη και αναφερθείτε στο TeamViewer. Θα πρέπει να βοηθήσει τα σχέδιά σας να επιστρέψουν στην ομαλότητα. Ας διαβάσετε απολύτως αυτόν τον λεπτομερή κατάλογο των καλύτερων πρακτικών TeamViewer από τον χρήστη chubbysumo του Redditor και του TeamViewer.
Αυτή είναι μια δύσκολη κατάσταση για να μετρήσετε. Κάποιος θα μπορούσε να κατανοήσει την άποψη του TeamViewer. Σύμφωνα με αυτούς, οι διακομιστές τους παραμένουν άθικτοι. Μπορούν ακόμη να προσφέρουν τις υπηρεσίες απομακρυσμένης πρόσβασης τους κανονικά. Η πλειοψηφία των χρηστών μπορεί να έχει πρόσβαση στους λογαριασμούς της και να χρησιμοποιεί την υπηρεσία ως έχει.
Αλλά δεν εξηγεί τον τεράστιο αριθμό φαινομενικά συμβιβασμένων λογαριασμών. Ούτε εξηγεί πώς οι χρήστες με ισχυρούς, χωρίς συμβιβασμούς κωδικούς πρόσβασης μίας χρήσης έχουν τους λογαριασμούς τους να έχουν καταστραφεί με τον ίδιο τρόπο όπως εκείνοι με ήδη αποσιωπημένα διαπιστευτήρια. Δεν εξηγεί επίσης γιατί κάποιοι χρήστες εξακολουθούν να βλέπουν ένα τεράστιο όγκο εισερχόμενων προσπαθειών από διευθύνσεις IP από την Κίνα και την Ταϊβάν.
Ολόκληρη η κατάσταση θα μπορούσε να αντιμετωπιστεί σημαντικά και από το TeamViewer. Η άμεση επίκριση αυτών με προφανή ζητήματα που σχετίζονται άμεσα με την υπηρεσία απομακρυσμένης επιφάνειας εργασίας είναι ελαφρώς άδικο, δεδομένου ότι το βάρος σε αριθμούς κάνει μια εξαιρετικά παρόμοια καταγγελία. Αλλά μόλις ξεκινούσε η μπάλα και άρχισαν οι απαντήσεις σε κονσέρβες, η TeamViewer περιόρισε το πεδίο των μελλοντικών απαντήσεων τους, υπονομεύοντας τη δική τους φήμη, υποτιμώντας τις ατυχείς εμπειρίες των χρηστών τους.
Δεν είμαι απόλυτα πεπεισμένος ότι μπορεί να είναι το λάθος των χρηστών που δεν έχουν δεξιοτεχνικές δεξιότητες ασφαλείας. Ωστόσο, θα ήθελα να δω μερικά πιο συγκεκριμένα στοιχεία που να δείχνουν μια πραγματική χάκ, μια συγκεκριμένη εκμετάλλευση ή κάποια μορφή κακόβουλου λογισμικού που "επέτρεψε" αυτό να συμβεί προτού αυξηθεί περισσότερο το ενδεχόμενο αθέμιτου στίγματος από το TeamViewer.
Ενημέρωση: Προσδιορίστηκε το κακόβουλο πρόγραμμα κοινόχρηστης βάσης DLL
Το TeamViewer έφθασε σε μένα το βράδυ του Σαββάτου (4 Ιουνίου 2016), κάνοντας μια "ανεπιφύλακτη απολογία" για τα τρέχοντα ζητήματα, καθώς και για την κατανομή "φταίει" στους χρήστες τους. Κατανοούν πώς κάποια από τη γλώσσα που χρησιμοποιείται στις δηλώσεις PR τους θα μπορούσε να αναστατώσει εύκολα τη βάση χρηστών.
Ωστόσο, υποστηρίζουν κατηγορηματικά ότι δεν υπάρχει υποκείμενη ευπάθεια στην υπηρεσία τους, καθώς επίσης και τονίζοντας τη συνεχιζόμενη χρήση του πρωτοκόλλου Secure Remote Password. Επιπλέον, η TeamViewer επιβεβαίωσε ότι τα νέα "χαρακτηριστικά ασφαλείας τους προωθήθηκαν πράγματι" για να παρέχουν στους χρήστες τους επιπλέον βοήθεια σε μια εποχή που η πλατφόρμα τους σίγουρα «κακοποιείται».
Την εποχή που το άρθρο αυτό κυκλοφόρησε ζωντανά το απόγευμα του Σαββάτου, έχω επίσης ειδοποιηθεί για ένα κομμάτι κακόβουλου λογισμικού που χρησιμοποιεί το TeamViewer ως φορέα επίθεσης. Το κακόβουλο λογισμικό BackDoor.TeamViewer49 είναι εγκατεστημένο μέσω κακόβουλου λογισμικού Adobe Flash σε υπολογιστές που έχουν ήδη καταστραφεί και θα μπορούσε να προσφέρει ένα πιθανό backdoor για κακοποιούς. Για να διευκρινιστεί: αυτό δεν είναι παραβίαση του TeamViewer, αλλά ένας Trojan που χρησιμοποιεί ένα κοινόχρηστο TeamViewer DLL ως γάντζο για να εγκατασταθεί σε ένα σύστημα.
Έχετε επηρεαστεί από τα θέματα που υπάρχουν στο TeamViewer; Μήπως χάσατε τίποτα; Έχετε επικοινωνήσει με το TeamViewer; Ενημερώστε μας τις εμπειρίες σας παρακάτω!
Image Credit: σκασμός που φτάνει για εσάς από το agoxa μέσω του Shutterstock