Рекламное объявление

На этой неделе произошли серьезные обвинения в хакерских атаках чрезвычайно популярный инструмент удаленного доступа TeamViewer 11 советов по использованию Team Viewer - лучший бесплатный менеджер подключений к удаленному рабочему столуКогда вам нужен бесплатный клиент удаленного рабочего стола с расширенными функциями, TeamViewer должен быть вашим первым выбором. Давайте выделим его уникальные особенности. Подробнее . Отчеты, начавшиеся в конце мая, в значительной степени указывали на продолжающуюся атаку «человек посередине», которая вскрыла личные учетные записи пользователей TeamViewer.

Среди многочисленные отчеты о банковских счетах и учетные записи PayPal, которые очищаются или используются для совершения несанкционированных покупок, TeamViewer удерживает компанию, утверждая, что любая мошенническая или злонамеренная деятельность, вероятно, является ошибкой пользователя. В условиях хаоса TeamViewer нашел время для выпуска новых функций, предназначенных для улучшения защиты пользовательских данных, и я уверен, что ирония не теряется на тех, кто считает свои отсутствующие копейки.

instagram viewer

Что именно происходит в TeamViewer? Это просто совпадение, что так много счетов, по-видимому, были затронуты одновременно? У пользователей был свой аккаунт детали скомпрометированы в другом нарушении Ваша учетная запись Gmail среди 42 миллионов утекших учетных данных? Подробнее и теперь найти эти учетные данные, используемые против них? Или что-то еще в движении?

«Защита ваших личных данных лежит в основе всего, что мы делаем», но защищают ли они себя в первую очередь? Давайте посмотрим, что мы знаем.

Что происходит?

TeamViewer оказываются в гневе среди пользователей. Заграждение связано с предполагаемой уязвимостью безопасности, присутствующей где-то в программном обеспечении TeamViewer. который позволяет пока неназванным и неизвестным злоумышленникам получить доступ к личным учетным записям пользователей через удаленный сессия.

Подавляющее большинство пользователей утверждают, что их учетные записи были взломаны. Как только доступ получен, хакеры перемещаются по списку целей, пытаясь потратить или перевести деньги. Некоторые часто используемые учетные записи включают в себя:

  • PayPal
  • eBay
  • Амазонка
  • Yahoo!
  • Walmart

Некоторые пользователи сообщали о потере тысяч долларов, в то время как другие видели множество карточек eGift, отправленных в разные точки мира. Покупки, совершаемые через Интернет, обычно носили абсурдные названия для отправки и отправлялись в различные места. По всему миру значительное число пользователей сообщают о попытках входа в систему с китайского или Тайваньская IP-адреса Как отследить IP-адрес на ПК и как найти свой собственныйХотите увидеть IP-адрес вашего компьютера? Возможно, вы хотите узнать, где находится другой компьютер? Доступны различные бесплатные инструменты, которые расскажут вам больше о компьютере и его IP-адресе. Подробнее .

Топливо было добавлено в огонь, когда TeamViewer испытал перерыв в обслуживании. Это было вызвано Атака отказа в обслуживании (DoS) Что такое DDoS-атака и как она происходит?Знаете ли вы, что делает DDoS-атака? Лично я понятия не имел, пока не прочитал эту инфографику. Подробнее Он направлен на нарушение работы DNS-серверов компаний (Domain Name System), но TeamViewer утверждает, что «нет никаких доказательств», связывающих атаку с скомпрометированными учетными записями пользователей.

Безопасность учетной записи пользователя

Было затронуто большое количество учетных записей, хотя, конечно, нет точных цифр для отчета. Однако, похоже, что большинство затронутых пользователей TeamViewer не использовали двухфакторную аутентификацию. При этом предполагаемые злоумышленники, похоже, использовали правильный пароль для входа в учетную запись и запуска удаленного сеанса. Хотя вход в систему вызвал бы процесс 2FA, удаленный вход в сеанс не будет.

Некоторые пользователи активно использовали свою систему, заметили попытку удаленного входа в систему и смогли отменить запрос. Другие вернулись, чтобы найти завершенный удаленный сеанс, в то время как другие все еще понимали, когда их учетные записи электронной почты внезапно были заполнены квитанциями о покупках от eBay, Amazon и PayPal.

Ник Брэдли, руководитель практики в группе исследований угроз IBM подробно его открытие:

«В середине игровой сессии я теряю контроль над мышью и TeamViewer окно появляется в правом нижнем углу моего экрана. Как только я понимаю, что происходит, я убиваю приложение. Затем меня осенило: у меня есть другие машины с TeamViewer!

Я бегу вниз, где еще один компьютер все еще работает. Низко и вот, окно TeamViewer появляется. Прежде чем я смогу убить его, злоумышленник открывает окно браузера и пытается перейти на новую веб-страницу. Как только я добираюсь до машины, я отменяю управление и закрываю приложение. Я сразу же захожу на сайт TeamViewer и меняю свой пароль, а также включаю двухфакторную аутентификацию.

К счастью для меня, это были единственные две машины, которые все еще были включены с установленным TeamViewer. Также мне повезло, что я был там, когда это произошло. Если бы я не был там, чтобы предотвратить атаку, кто знает, что было бы сделано. Вместо того, чтобы обсуждать, как меня чуть не взломали, я буду говорить о серьезных последствиях утечки моих личных данных ».

Ответ

Ответ TeamViewer был решительным и постоянным:

«В TeamViewer нет нарушений безопасности»

Это линия компании, отраженная в многочисленных PR-заявлениях, опубликованных на протяжении последние несколько дней:

«TeamViewer испытал перебои в обслуживании в среду, 1 июня 2016 года. Отключение было вызвано атакой типа «отказ в обслуживании» (DoS), направленной на инфраструктуру DNS-сервера TeamViewer. TeamViewer немедленно ответил, чтобы исправить проблему, чтобы восстановить все службы.

Некоторые онлайн-СМИ ошибочно связывают инцидент с прошлыми заявлениями пользователей о том, что их учетные записи были взломаны, и теориями о возможных нарушениях безопасности в TeamViewer. У нас нет доказательств того, что эти вопросы связаны между собой.

Истина заключается в следующем:

  1. TeamViewer испытывал проблемы с сетью из-за DoS-атаки на DNS-серверы и исправлял их.
  2. В TeamViewer нет нарушений безопасности.
  3. Независимо от инцидента TeamViewer постоянно работает над обеспечением максимально возможного уровня данных и защиты пользователей ».

Кроме того, TeamViewer перевернул таблицы на своих пользователей, заявив, что, поскольку не было никакого нарушения компании, это полностью скорее всего, пользовательские данные были украдены во время одного из недавних крупных утечек данных и использовались для входа в TeamViewer. учетные записи.

TeamViewer указывает на повторное использование пароля, что вполне возможно, учитывая недавние серьезные нарушения https://t.co/I8fnJUMpdb

- Трой Хант (@troyhunt) 1 июня 2016 г.

Надежные устройства и целостность данных

Посреди бурных слухов TeamViewer объявил о запуске их программ Trusted Devices и Data Integrity - «две новые функции безопасности для дальнейшего улучшения защиты данных». Я пытался протянуть руку в TeamViewer, чтобы выяснить, были ли эти функции предварительно запланированы, или как прямой ответ на предполагаемый взлом, но пока не получили ответа.

Trusted Devices обеспечит авторизацию любых попыток входа на любое устройство в первый раз. вызов до предоставления доступа, в то время как целостность данных обеспечит немедленный сброс пароля, если учетная запись отображает подозрительные Мероприятия.

Что приводит нас к ...

Все это привело к очень странному противостоянию между пользователями TeamViewer и самой компанией.

TeamViewer слишком хорошо понимает, что что-то не так:

«Защита ваших личных данных лежит в основе всего, что мы делаем.

Мы высоко ценим доверие, которое вы нам оказываете, и уважаем ответственность за обеспечение вашей конфиденциальности. Вот почему мы всегда ощущаем острую необходимость предпринять все необходимые меры для защиты ваших данных.

Как вы, наверное, слышали, на популярных платформах социальных сетей и других провайдеров веб-услуг происходили беспрецедентные крупномасштабные кражи данных. К сожалению, учетные данные, похищенные в результате этих внешних нарушений, использовались для доступа к учетным записям TeamViewer, а также к другим службам.

Мы потрясены поведением киберпреступников и испытываем отвращение к их действиям по отношению к пользователям TeamViewer. Они воспользовались преимуществом общего использования одной и той же учетной записи в нескольких службах, чтобы нанести ущерб ».

Вполне возможно, что множество взломанных учетных записей и мошеннических действий могли иметь место на фоне недавнего взлома данных MySpace. В сочетании с другими крупными нарушениями, такие как учетные записи, добавленные в нарушение LinkedIn Что нужно знать о массовой утечке аккаунтов в LinkedInХакер продает 117 миллионов взломанных учетных данных LinkedIn в сети Dark, примерно за 2200 долларов в биткойнах. Кевин Шабази, генеральный директор и основатель LogMeOnce, помогает нам понять, что находится в опасности. Подробнее и «старое» нарушение Adobe несколько лет назад, безусловно, существует значительное количество учетных данных пользователей, которые можно получить за самую высокую цену.

Но это объяснение не совсем порезало горчицу. В то время как огромное количество пользователей не следовало лучшим методам защиты данных, используя 2FA и надежные, случайные, одноразовые пароли 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее Также было огромное количество тех, кто был - и их учетные записи также были взломаны. Точно так же ряд пользователей действительно был потенциально скомпрометирован из-за предыдущих утечек данных, и обнаружил активный удаленный сеанс, но было также большое количество пользователей, чьи данные были частный.

Проверка вашей учетной записи

Если вы хотите немедленно проверить доступ к вашей учетной записи или попытка доступа кем-либо, кроме вас, перейдите в Веб-сайт TeamViewer Management Console. После входа в свою учетную запись перейдите в верхний правый угол и нажмите свое имя пользователя, а затем Редактировать профиль. Затем выберите Активные логины. Это будет список всех устройств и местоположений, которые имели доступ к вашей учетной записи в течение последнего года.

Вы также можете проверить журналы TeamViewer на наличие любых внеплановых действий. Журналы можно найти здесь:

  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Зайдите в свой журнал и прочитайте его. Проверьте наличие нерегулярных IP-адресов. Искать в журнале «webbrowserpassview.exe» и если вы получите положительный удар, немедленно изменить все ваши пароли.

Нет, я не шучу. Это приложение, по сути, раскрывает и экспортирует все ваши сохраненные в настоящее время пароли браузера в легко читаемый текстовый файл. Он также обходит основные пароли, установленные в Chrome и Firefox. Это не супер хакерский инструмент. Это открыто доступно, но может быть чрезвычайно опасно в чужих руках.

Вы также должны направиться к haveibeenpwned.com проверить, была ли взломана какая-либо из ваших учетных записей без вашего ведома.

Время серьезно относиться к безопасности TeamViewer

Если у вас есть учетная запись TeamViewer, немедленно измените пароль и включите двухфакторную аутентификацию. Если вы недовольны, просто удалите TeamViewer, пока не закончится этот разгром.

Проверьте покупки на eBay, Amazon, PayPal и Apple Store и внимательно изучите исходящие банковские транзакции за последнюю неделю. Если что-то происходит, обратитесь непосредственно к поставщику, объясните, что произошло, и упомяните TeamViewer. Это должно помочь вашим делам вернуться к нормальной жизни. О, обязательно прочитайте этот подробный список Рекомендации TeamViewer от пользователя Redditor и TeamViewer chubbysumo.

Это сложная ситуация для оценки. Можно понять точку зрения TeamViewer. По их словам, их серверы остаются нетронутыми. Они по-прежнему могут предлагать свои услуги удаленного доступа в обычном режиме. Большинство пользователей все еще могут получить доступ к своим учетным записям и использовать сервис как есть.

Но это не объясняет огромное количество, казалось бы, скомпрометированных аккаунтов. Это также не объясняет, как пользователи с надежными, бескомпромиссными одноразовыми паролями взломали свои учетные записи так же, как и учетные записи с уже украденными учетными данными. Это также не объясняет, почему некоторые пользователи все еще видят огромное количество входящих попыток с китайских и тайваньских IP-адресов.

TeamViewer также мог бы значительно лучше справиться со всей ситуацией. Немедленно несправедливо упрекать тех, у кого есть очевидные проблемы, связанные непосредственно с их службой удаленного рабочего стола, учитывая вес в числах, делающих чрезвычайно похожую жалобу. Но как только шарик катился, и начались постоянные ответы, TeamViewer ограничил сферу их применения. будущие ответы, подрывая их собственную репутацию, обесценивая несчастных своих пользователей опыт.

Я не совсем уверен, что это может быть ошибка пользователей с недостаточными навыками безопасности. Тем не менее, я хотел бы видеть некоторые более конкретные доказательства, указывающие на фактический взлом, конкретный эксплойт или некоторые форма вредоносного ПО, которая «позволяла» этому случиться до того, как накапливается более потенциально несправедливая стигма TeamViewer.

Обновление: выявлено вредоносное ПО для совместного использования DLL

TeamViewer обратился ко мне напрямую в субботу вечером (4 июня 2016 года), чтобы выразить «безоговорочное извинение» за текущие проблемы, а также за то, что они «возложили вину» на своих пользователей. Они понимают, как некоторые из языков, используемых в их PR-заявлениях, могли легко расстроить базу пользователей.

Тем не менее, они категорически утверждают, что в их сервисе нет основной уязвимости, а также подчеркивают постоянное использование протокола Secure Remote Password. Кроме того, TeamViewer подтвердил, что их новые «функции безопасности действительно были переданы» предоставлять своим пользователям дополнительную помощь в то время, когда их платформа «Злоупотребляют».

В то время, как эта статья вышла в свет в субботу днем, меня также предупредили вредоносная программа, использующая TeamViewer в качестве вектора атаки. Бэкдор. Вредоносное ПО TeamViewer49 устанавливается через вредоносное обновление Adobe Flash на уже взломанных компьютерах и может стать потенциальным бэкдором для злоумышленников. Чтобы уточнить: это не нарушение TeamViewer, но троян, использующий совместно используемую TeamViewer DLL в качестве хука для установки себя в системе.

Были ли у вас проблемы с TeamViewer? Вы что-нибудь потеряли? Вы связались с TeamViewer? Дайте нам знать ваш опыт ниже!

Кредит изображения: грабитель тянется к вам от agoxa через Shutterstock

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.