Ana Sayfa Güvenlik TeamViewer Bilmeniz Gereken Her Şeyi Hack

TeamViewer Bilmeniz Gereken Her Şeyi Hack

  • Joseph Goodman
  • 0
  • 1775
  • 120
reklâm

Bu hafta son derece popüler uzaktan erişim aracı etrafında dönen ciddi hack iddiaları görüldü TeamViewer 11 Team Viewer'ı Kullanmak İçin İpuçları - En İyi Ücretsiz Uzak Masaüstü Bağlantı Yöneticisi 11 Team Viewer'ı Kullanmak İçin İpuçları - En İyi Ücretsiz Uzaktan Masaüstü Bağlantı Yöneticisi İhtiyacınız olduğunda Gelişmiş özelliklere sahip ücretsiz bir uzak masaüstü istemcisi olan TeamViewer ilk tercihiniz olmalıdır. Bize eşsiz özelliklerini vurgulayalım. . Mayıs sonunda başlayan raporlar, büyük ölçüde TeamViewer kullanıcılarının kişisel hesaplarını ifşa eden devam eden bir orta saldırıda parmağına işaret etti..

Ekip hesaplarının ve PayPal hesaplarının boşaltılan veya yetkisiz satın alımlar yapmak için kullanılan sayısız raporu arasında TeamViewer, herhangi bir hileli veya kötü niyetli faaliyetin kullanıcının suçu olacağına dair güvence altına alarak, sağlam bir şekilde durmaktadır. TeamViewer, kaosun ortasında, kullanıcı veri korumasını artırmak için tasarlanmış yeni özellikler yayınlamak için zaman buldu ve ironinin eksik paralarını sayanlarda kaybolmadığından eminim..

TeamViewer'da tam olarak neler oluyor? Bu kadar çok hesabın aynı anda göründüğü tesadüf mü? Kullanıcılar, hesap ayrıntılarını başka bir ihlalde buluşturdu mu? 42 Milyon Sızan Kimlik Belgesi Arasında Gmail Hesabınız mı? Gmail Hesabınız 42 Milyonlarca Sızan Kimlik Belgesi Arasında mı? ve şimdi onlara karşı kullanılan kimlik bilgilerini bulmak? Yoksa başka bir şey mi var?

“Kişisel verilerinizi korumak, yaptığımız her şeyin özüdür.” - ama önce kendilerini mi koruyorlar? Ne bildiğimizi inceleyelim.

Ne oluyor?

TeamViewer, kendilerini çok kızgın bir kullanıcı tabanının ortasında buluyor. Baraj, TeamViewer yazılımında bir yerde bulunan ve henüz isimlendirilmemiş ve bilinmeyen erkek faktörlerin uzaktaki bir oturum aracılığıyla kişisel kullanıcı hesaplarına erişmesine izin veren bir güvenlik açığı ile ilgilidir..

Kullanıcıların büyük çoğunluğu, hesaplarının saldırıya uğradığını iddia ediyor. Erişim kazanıldıktan sonra, bilgisayar korsanları para harcamaya veya aktarmaya çalışan bir hedefler listesine girerler. Yaygın olarak erişilen bazı hesaplar şunlardır:

  • PayPal
  • eBay
  • Amazon
  • Yahoo!
  • Walmart

Bazı kullanıcılar binlerce dolar kaybettiklerini bildirirken, diğerleri dünyanın çeşitli yerlerine gönderilen çok sayıda eGift kart gördü. Çevrimiçi yapılan satın alımlar genellikle cılız nakliye adlarına sahipti; çok sayıda kullanıcının Çince veya Tayvanlı IP adreslerinden oturum açmaya çalıştığını bildiren çok sayıda kullanıcının yer aldığı dünya çapındaki çeşitli yerlere gönderildi. Nasıl bir IP Adresi Nasıl İzlenir? IP Adresi Nasıl İzlenir ve Kendi IP Adresinizi Nasıl Bulunur? Bilgisayarınızın IP adresini mi görmek istiyorsunuz? Belki başka bir bilgisayarın nerede olduğunu keşfetmek istersiniz? Size bir bilgisayar hakkında IP adresini anlatan çeşitli ücretsiz araçlar mevcuttur.. .

TeamViewer servis kesintisi yaşadığında ateşe yakıt eklendi. Bir hizmet reddi (DoS) saldırısı yüzünden gerçekleşti DDoS Saldırısı Tam Olarak Nedir ve Nasıl Olur? DDoS Saldırısı Tam Olarak Nedir ve Nasıl Gerçekleşir? Bir DDoS saldırısının ne yaptığını biliyor musun? Şahsen, bu Infographic okuyana kadar hiçbir fikrim yoktu. şirketlerin DNS (Alan Adı Sistemi) Sunucularını bozmayı hedefliyor, ancak TeamViewer orada “kanıt yok” saldırıyı tehlikeye atan kullanıcı hesaplarına bağlama.

Kullanıcı Hesabı Güvenliği

Çok fazla sayıda hesap etkilendi, ancak kesinlikle bildirilecek kesin bir rakam yok. Ancak, etkilenen TeamViewer kullanıcılarının çoğunluğunun iki faktörlü kimlik doğrulama kullanmıyor olduğu anlaşılmaktadır. Bununla birlikte, iddia edilen saldırganların hesaba girmek ve uzaktaki bir oturumu başlatmak için doğru şifreyi kullandıkları belirtiliyor. Giriş 2FA işlemini tetiklemiş olsa da, uzak oturum açma işlemi.

Bazı kullanıcılar sistemlerini aktif olarak kullanıyorlardı, uzaktan oturum açma girişimini denediler ve isteği iptal edebildiler. Diğerleri tamamlanmış bir uzak oturumu bulmak için geri dönerken, diğerleri hala yalnızca e-posta hesapları aniden eBay, Amazon ve PayPal'dan satın alım makbuzları ile doluyken gerçekleşti.

IBM'in Tehdit Araştırma Grubu içindeki uygulama lideri Nick Bradley, keşfini şöyle anlattı:

“Oyun seansımın ortasında, faremin kontrolünü kaybediyorum ve TeamViewer penceresi ekranımın sağ alt köşesinde beliriyor. Neler olduğunu anladığım anda uygulamayı öldürürüm. Sonra üzerime düşüyor: TeamViewer'ı çalıştıran başka makinelerim var!

Altında başka bir bilgisayarın hala çalıştığı ve çalıştığı aşağıya koşuyorum. Düşük ve işte, TeamViewer penceresi görünür. Onu öldürmeden önce, saldırgan bir tarayıcı penceresi açar ve yeni bir web sayfasına gitmeye çalışır. Makineye ulaştığım anda kontrolü iptal edip uygulamayı kapatıyorum. Hemen TeamViewer web sitesine gidiyorum ve iki faktörlü kimlik doğrulamayı da sağlarken şifremi değiştiriyorum.

Şanslıyım ki, TeamViewer yüklü halde hala çalıştırılan sadece iki makineydiler. Aynı zamanda benim için şanslı, olay gerçekleştiğinde orada olduğum gerçeğidir. Neyin başarılacağını bilen saldırıyı engellemek için orada olmasaydım. Neredeyse nasıl saldırıya uğradığımı tartışmak yerine, kişisel veri sızıntımın ciddi sonuçları hakkında konuşacağım.”

Tepki

TeamViewer cevabı kararlı ve sabittir:

“TeamViewer'da güvenlik ihlali yok”

Bu, son birkaç gün içinde yayımlanan çok sayıda PR beyanı aracılığıyla yinelenen şirket çizgisi:

“TeamViewer, 1 Haziran 2016 Çarşamba günü servis kesintisi yaşadı. Kesintiye, TeamViewer DNS Sunucusu altyapısını hedefleyen hizmet reddi saldırısı (DoS) neden oldu. TeamViewer derhal tüm hizmetleri geri getirecek sorunu düzeltmek için cevap verdi.

Bazı çevrimiçi medya kuruluşları yanlışlıkla, kullanıcıların hesaplarının saldırıya uğradığını iddia ettiği geçmiş iddialarla ve TeamViewer'daki güvenlik ihlalleriyle ilgili teorileri yanlış bağladı. Bu sorunların ilişkili olduğuna dair kanıtımız yok..

Maddenin gerçeği:

  1. TeamViewer, DNS sunucularına DoS saldırısı nedeniyle ağ sorunları yaşadı ve onları düzeltti.
  2. TeamViewer'da güvenlik ihlali yok.
  3. Olaydan bağımsız olarak, TeamViewer sürekli olarak mümkün olan en yüksek düzeyde veri ve kullanıcı koruması sağlamak için çalışır..”

Ayrıca, TeamViewer, kullanıcılarına ilişkin tabloları değiştirdi, şirket ihlali olmadığından, diğer büyük veri ihlallerinden biri sırasında kullanıcı detaylarının çalınmasının ve TeamViewer hesaplarına giriş yapmak için kullanılmasının tamamen muhtemel olduğunu belirterek.

TeamViewer, son büyük ihlallerde https://t.co/I8fnJUMpdb verildiğinde, tamamen mümkün olan, şifre kullanımına işaret ediyor.

- Troy Hunt (@troyhunt) 1 Haziran 2016

Güvenilir Cihazlar ve Veri Bütünlüğü

Dönen söylentilerin ortasında, TeamViewer, Güvenilir Cihazlar ve Veri Bütünlüğü programlarını başlattığını açıkladı, “veri korumasını daha da geliştirmek için iki yeni güvenlik özelliği.” TeamViewer'a bu özelliklerin önceden planlanıp planlanmadığını veya iddia edilen hack'e doğrudan bir cevap olarak yanıt verdiğini tespit etmek için uğraşmaya çalıştım ancak henüz bir cevap alamadım.

Güvenilir Cihazlar, herhangi bir cihaza ilk kez giriş yapma girişimlerinin, erişim izni verilmeden önce bir yetkilendirme zorluğu ile karşılanacağını garanti ederken, bir hesap şüpheli etkinlik gösterirse Veri Bütünlüğü derhal bir şifre sıfırlamayı uygular..

Bizi Bize Getiren…

Bütün bunlar TeamViewer kullanıcıları ve şirketin kendisi arasında çok garip bir soğukluğa yol açtı.

TeamViewer, bir şeylerin çok yanlış olduğunun farkındadır:

“Kişisel verilerinizi korumak, yaptığımız her şeyin özüdür..

Bize verdiğiniz güven için çok teşekkür ederiz ve gizliliğinizi sağlamak için gereken sorumluluğa saygı duyuyoruz. Bu nedenle verilerinizi korumak için gerekli tüm adımları atmak için her zaman güçlü bir ihtiyaç duyduğumuzu düşünüyoruz..

Muhtemelen duyduğunuz gibi, popüler sosyal medya platformlarında ve diğer web servis sağlayıcılarında eşi görülmemiş büyük çapta veri hırsızlığı yaşandı. Ne yazık ki, bu dış ihlallerde çalınan kimlik bilgileri TeamViewer hesaplarına ve diğer hizmetlere erişmek için kullanılmıştır.

Siber suçluların davranışlarıyla dehşete düştük ve TeamViewer kullanıcılarına yönelik eylemleriyle tiksindik. Aynı hesap bilgilerinin birden fazla hizmette ortak kullanımından, zarar görmesine neden olmuşlardır..”

Riske atılmış hesapların ve dolandırıcılık faaliyetlerinin tümünün son MySpace veri ihlali nedeniyle gerçekleşmiş olabilir. LinkedIn ihlaline eklenen hesaplar gibi diğer büyük ihlallerle birleştirildiğinde Büyük LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Büyük LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Bir hacker, Karanlıkta 117 milyon saldırıya uğramış LinkedIn kimlik bilgisi satıyor Bitcoin içinde yaklaşık 2,200 $ için web. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, riskli olanı anlamamıza yardımcı oluyor. , ve “eski” Birkaç yıl önce Adobe ihlali, kesinlikle en yüksek teklifi veren kapmak için önemli sayıda kullanıcı kimlik bilgisi vardır.

Ancak bu açıklama hardalı pek kesmiyor. Çok sayıda kullanıcı 2FA ve güçlü, rasgele, tek kullanımlık şifreler kullanarak en iyi veri koruma uygulamalarını takip etmiyorken 6 Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak için 6 Şifreleriniz Hatırlayabileceğiniz Kırılmaz bir Şifre Oluşturmak için 6 İpuçları benzersiz ve kırılmaz değiller, aynı zamanda ön kapıyı açabilir ve soyguncuları öğle yemeğine davet edebilirsiniz. Ayrıca, çok sayıda kişi vardı - ve hesapları da tehlikeye girdi. Benzer şekilde, önceki birkaç veri ihlali nedeniyle birçok kullanıcı gerçekten potansiyel olarak tehlikeye girmiş ve aktif bir uzak oturum bulmuş, ancak ayrıntıları gizli olan çok sayıda kullanıcı da vardı..

Hesabınızı Kontrol Etme

Hesabınıza erişilip erişilmediğini veya kendinizden başka biri tarafından erişilip girişilmediğini derhal kontrol etmek istiyorsanız, TeamViewer Yönetim Konsolu web sitesine gidin. Hesabınıza giriş yaptıktan sonra sağ üst köşeye gidin ve kullanıcı adınızı ve ardından Profili Düzenle. Sonra seçin Aktif Girişler. Bu, son bir yıl içerisinde hesabınıza erişen tüm cihazları ve yerleri listeler..

Ayrıca, TeamViewer günlüklerinizi programlanmamış etkinlikler için de kontrol edebilirsiniz. Günlükleri burada bulabilirsiniz:

  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Günlüğüne git ve bir okuma yap. Herhangi bir düzensiz IP adresini kontrol edin. Günlüğü ara “webbrowserpassview.exe” ve hemen olumlu bir vuruş alırsanız tüm şifrelerinizi değiştirin.

Hayır, şaka yapmıyorum. Bu uygulama aslında şu anda kaydedilen tüm tarayıcı şifrelerinizi kolayca okunabilir bir düz metin dosyasına gösterir ve dışa aktarır. Ayrıca, Chrome ve Firefox'ta ayarlanan ana şifreleri kaldırır. Bu süper bir bilgisayar korsanlığı aracı değil. Açıkça ulaşılabilir durumda, ancak yanlış ellerde aşırı derecede tehlikeli olabilir.

Ayrıca, hesaplarınızdan herhangi birinin sizin bilginiz olmadan tehlikeye girip girmediğini kontrol etmek için haveibeenpwned.com adresine gitmelisiniz.

TeamViewer Güvenliğini Ciddiye Alma Zamanı

TeamViewer hesabınız varsa, hemen şifreyi değiştirin ve iki faktörlü kimlik doğrulamasını etkinleştirin. Mutsuzsanız, bu debacle sona erene kadar TeamViewer'ı kaldırın..

EBay, Amazon, PayPal ve Apple Store satın alımlarınızı kontrol edin ve geçen hafta giden banka işlemlerinizi inceleyin. Bir şey varsa, doğrudan satıcıyla iletişim kurun, ne olduğunu açıklayın ve TeamViewer'dan bahsedin. İşlerinizin normale dönmesine yardım etmeli. Oh, Redditor ve TeamViewer user chubbysumo tarafından hazırlanan TeamViewer Best Practices'in bu ayrıntılı listesini kesinlikle okuyun..

Bu ölçmek için zor bir durumdur. Birisi TeamViewer'ın bakış açısını anlayabilir. Onlara göre, sunucuları bozulmadan kalır. Uzaktan erişim hizmetlerini hala normal olarak sunabilirler. Kullanıcıların çoğu hesaplarına erişebilir ve hizmeti olduğu gibi kullanabilir.

Ancak, görünüşte tehlikeye girmiş hesapların çok fazla olduğunu açıklamıyor. Ayrıca, güçlü, ödün vermeyen tek kullanımlık şifrelere sahip kullanıcıların hesaplarını zaten önceden onaylanmış kimlik bilgileriyle aynı şekilde hacklediklerini de açıklamıyor. Ayrıca, bazı kullanıcıların neden Çin ve Tayvan’lı IP adreslerinden büyük miktarda gelen deneme girişimi gördüklerini açıklamıyor..

Tüm durum TeamViewer tarafından da daha iyi ele alınabilirdi. Doğrudan uzaktaki masaüstü servislerine ilişkin belirgin sorunları olanları hemen azarlamak, oldukça benzer bir şikayette bulunan sayıların ağırlığı göz önüne alındığında, biraz haksızdır. Ancak top bir kez yuvarlandı ve hazır cevaplar başladıktan sonra TeamViewer, kullanıcılarının şanssız deneyimlerini değerlendirip kendi itibarlarını baltalarken gelecekteki cevaplarının kapsamını sınırladı..

Tamamen ikna olmadım, bunun için yetersiz güvenlik becerileri olan kullanıcıların hatası olabilir. Bununla birlikte, gerçek bir hack, belirli bir istismar veya kötü amaçlı yazılımın kötü niyetli olduğuna işaret eden daha belirgin kanıtlar görmek isterim. “izin” Bu, potansiyel olarak haksız damgalanmanın TeamViewer'a yığılmasından önce olur..

Güncelleme: DLL Paylaşımı Kötü Amaçlı Yazılım Tanımlandı

TeamViewer doğrudan bana (4 Haziran 2016) Cumartesi gecesi ulaştı ve “karşılıksız özür” devam eden konular için ve paylaştırmak için “suçlama” kullanıcıları üzerine. PR ifadelerinde kullanılan dilin bir kısmının kullanıcı tabanını kolayca nasıl rahatsız edebileceğini anlıyorlar..

Ancak, kategorik olarak, Hizmetlerinde Güvenli Uzaktan Şifre protokolünü kullanmaya devam etmelerinin altını çizen bir güvenlik açığı olmadığını savunuyorlar. Ayrıca, TeamViewer yeni olduklarını doğruladı “güvenlik özellikleri gerçekten öne çıkarıldı” Platformlarının kesinlikle olduğu bir dönemde kullanıcılarına ekstra yardım sağlamak “istismar.”

Bu makalenin Cumartesi öğleden sonra yayınlanmasından bu yana, TeamViewer'ı bir saldırı vektörü olarak kullanan bir kötü amaçlı yazılımdan da haberdar oldum. BackDoor.TeamViewer49 kötü amaçlı yazılımı, zaten ihlal edilen bilgisayarlara kötü amaçlı bir Adobe Flash güncelleştirmesi aracılığıyla yüklenir ve erkek etmenler için potansiyel bir arka kapı sağlayabilir. Açıklığa kavuşturmak için: Bu bir TeamViewer ihlali değil, bir sistemde kendini kurmak için bir kanca olarak paylaşılan TeamViewer DLL'sini kullanan bir Trojan.

TeamViewer'daki sorunlardan etkilendiniz mi? Bir şey mi kaybettin? TeamViewer ile bağlantıya geçtiniz mi? Aşağıdaki deneyimlerinizi bize bildirin!

Image Credit: Shutterstock ile agoxa tarafından size ulaşan kupa




Henüz no comments

Bir Tableti Birden Çok Kişiyle Paylaşmak İçin 4 İpucu
Android
Android'de Akıllı Kilit Telefonunuzu Kilitlemeyi Kolaylaştırır
Android
Android'de Metinleri Genişletmenin Kolay Yolu
Android
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.