Viacerí užívatelia softvéru TeamViewer pre vzdialený prístup k pracovnej ploche hlásia v posledných týždňoch využitie tohto softvéru hackermi na prienik do ich počítačov.
Niektoré médiá o tom informovali v posledných 24 hodinách po tom, ako boli služby TeamViewer v stredu 1. júna popoludní niekoľko hodín nedostupné. Niektoré médiá tvrdia, že k útokom prichádzalo v posledných 24 hodinách alebo dokonca že TeamViewer čelil úniku dát.
Podľa sťažností užívateľov napríklad na Reddite k neoprávneným prístupom v skutočnosti prichádza už niekoľko týždňov. Zodpovednosť bezpečnostného problému softvéru a služby TeamViewer za tieto prístupy respektíve únik dát zrejme neboli treťou stranou zatiaľ vylúčené, ale ani potvrdené.
Spoločnosť sa k incidentom vyjadrila už minulý pondelok 23. mája. V stanovisku po analýze hlásení vylučuje, že by útoky boli realizované vďaka hacknutiu TeamViewera alebo kvôli bezpečnostnej chybe v tomto softvéri. V aktuálnom oznámení k výpadku toto stanovisko zopakovala.
Vo svojich stanoviskách poukazuje TeamViewer na problémy kvôli nedostatočnej bezpečnosti užívateľov v oblasti hesiel a prípadne z infikovania systémov škodlivým kódom. Špeciálne užívateľom odporúča používať samozrejme v každej službe unikátne a silné heslo a sťahovať TeamViewer iba z jeho oficiálnej stránky, dobrým odporúčaním je používať aj dvojfaktorové prihlasovanie s generovaním kódov mobilnou aplikáciou.
Ilustračné video, nastavenie dvojfaktorového prihlasovania do TeamViewer (video: TeamViewer)
Včerajší výpadok bol podľa stanoviska spôsobený Denial-of-Service útokom na serverovú DNS infraštruktúru služby.
Medzi hlásenými prípadmi sú aj prípady prístupov, kedy mali užívatelia aktivované aj dvojfaktorové prihlasovanie. Útočníci tak nemohli získať prístup len vďaka znalosti hesla, na druhej strane nie je vylúčené ani vysvetlenie TeamVieweru v podobe možnej infekcie systémov.
V každom prípade je užívateľom TeamVieweru minimálne z preventívnych dôvodov odporúčaná ostražitosť, keď samozrejme využívanie nejakej zatiaľ verejne neznámej zraniteľnosti na útoky nie je plne vylúčené. V každom prípade je odporúčané preveriť systémy, či sa už nestali obeťou útoku, dodržiavať pravidlá pre bezpečné heslá a podľa možnosti zapnúť dvojfaktorové prihlasovanie.
Re: no pekne
Od reg.: Pjetro de
|
Pridané:
2.6.2016 14:22
ty to stale nechapes ... sef ma patricne manazerske schopnosti (mysli sa socialne a komunikacne), aby aj zapor/nesuhlasny postoj vyjadril bez zaporu bijuceho do oci a s davkou krasnej omacky okolo, zalezi od institucie a jej stupna byrokracie (inak: posle ta do riti tak prefikane, ze sa na to vlastne budes tesit)
Formulacia1: chodte do riti, nebudeme to robit
Formulacia2: v suvisltosti s vasim listom c. frw-5781 zo dna 27.11.2015 v zneni jeho neskorsich odpovedi frw-5781/1 a frw-5781/2 si vam tymto dovoluejme navrhnut, aby sa konanie v predmetnej veci odlozilo na termin upresneny po vypracoivani studie a analyzy rizik, ako to uklada povinnost obsiahnuta v internom predpise c. .....
Zopár ľudí písalo o TV aplikácii ktorá bola patchnuta (cracknuta) aby bezobslužný prístup fungoval bez vyskakujucich okien (platená verzia to tak má) či to má niečo spoločné s ich DNS problémami to je otázne...
Uzivatelia na reddit-e pisali ze mali nastavene silne hesla s 2-fa autorizaciou a napriek tomu boli hacknuti. Lenze otazkou zostava ci nahodou prave ti uzivatelia nemali cracknuty team pretoze prave ti uzivatelia mali backdoor priamo v klientovi ako to pisal aj team ak niekto stahoval instalaciu klienta z ineho miesta ako priamo z webu.
Taktiez ti co pouzivali team na verejnych miestach cudzich pc a podobne... tiez polovica napadnutych uzivatelom mohla mat zavirene PC atd atd. Team sa distancuje toho ze by unik bol na strane uniknutych dat z ich systemu
takze kazdy kto bol napadnuty musel pouzivat cracknutu verziu TV
a zahadne k utokom prislo vsetkym naraz, ze ?
matematicky je to nemozne.
keby maj uzavirene pc, a podobne vyhovorky, tak by nebolo tolko uzivatelov v tak kratkom case napadnutych.. ale boli by napadani dlhodobo..resp, pokial sa nenajde konkretny virus, tak ho nemozno potvrdit.
Ked som o tom cital cez vikend, myslel som, ze je to len hoax, ale ako vidim, zrejme je to realne nejaky bug, ktory zatial neni opraveny a zverejneny.
Esteze ho nemam instalovany a pouzivam iba vynimocne portable a QS verziu... :)
S tymto plne suhlasim, este ma u nemenovaj banky technik dostal do kolien, ked mi poslal neheslovany konfigurak s cislami uctov na ulozto...
Pripadne predkonfigurovane VPNky aj s certifikatmi od bezpecnosnej spolocnosti na pristup k ich infrastrukture...
Toz, su ITckari a ITckari :/
Ja TV instalujem, ale vzdy vypnem automaticke spustanie sluzby (service) TV, ktora sa tam pri kazdej instalacii nastavi na automaticke spustanie pri starte Windows.
lenže ak neni spustená "tv.exe" časť TV tak sa na ten PC predsa nedostaneš, však to hlási že na cieľovom PC neni spustený TeamViewer, hoci služba beží, niečo som prehliadol?
jasné, je to tak...v mojom PC ide služba ale nejde "konzolová" časť a z mangelkinho PC ak som prihlásený v konte tak môj PC nevidím...takže služba môže kľudne bežať a PC neni v TV sieti, teda neni dôvod vypínať službu, PC neni dostupné
Pardon :) myslel som to tak, ze TV vyuzivam iba na pripajanie sa na ine pocitace. A aj ked som explicitne (pri instalacii ani neskor) nezadal, ze sa chcem pripajat na svoj PC, ten servis sa stale spusta automaticky, takze po kazdej instalacii updatu vypnem jeho auto spustanie.
jasné,ale potom TV nespustíš ak nebeží služba nie?? neviem teraz ale zdá sa mi.
čiže služba môže bežať stále a ak neni spustený ten program čo más v tray tak PC je nedostupný...služba sa neprihlasuje do TV siete iba appka.