Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη

[nnn]

Χρήστες του γνωστού remote desktop software TeamViewer κατηγορούν την εταιρία πως έπεσε θύμα hacking με αποτέλεσμα να παραβιαστούν
οι υπολογιστές τους και σύμφωνα με μαρτυρίες, να υποκλαπούν χρήματα από τραπεζικούς λογαριασμούς τους και το PayPal.

Ανάμεσα στα θύματα είναι και ένας αναλυτής κυβερνοκινδύνων της IBM, ο οποίος είδε ξαφνικά να ενεργοποιείται το TeamViewer στο σύστημα του.

Το TeamViewer παραδέχτηκε το γεγονός, αλλά κατηγορεί τους χρήστες για τις επιθέσεις, αναφέροντας πως αυτοί χρησιμοποιούν passwords τα οποία έχουν υποκλαπεί από άλλες υπηρεσίες. Πολύ πρόσφατα το TeamViewer είχε πέσει θύμα DoS attack, αλλά συνεχίζει να αρνείται πως υπήρξε κάποια παραβίαση στα συστήματα του.

Πηγή : Digital Trends

[ela002]

Για την ώρα ξήλωμα από παντού και delete account. Θα φάει κατρακύλα τρελή η εταιρεία. Δεν εξήγησε πως παραβίασαν τερματικά που είχα διπλό authentication καθώς και κωδικούς που δεν ήταν ούτε απλοί, ούτε διπλοί ούτε τίποτα. Εμένα μου είχε έρθει πρόσφατα και request να προσθέσω κάποιο contact όπως και σε πολλούς άλλους. Και παραβιάση να μην έγινε, ξήλωμα, τέλος. Είναι απαράδεκτος ο τρόπος που αντιμετώπισαν όσους έπεσαν θύματα. Προτιμώ vnc.

[nikoslykos]

υπαρχει και το vnc Το προτιμουσα να πω την αληθεια απτο teamviewer παντα.

[tsigarid]

Συγγενής κόλλησε πρόσφατα το locky χωρίς να έχει κάνει τίποτα περίεργο, τσεκαρισμένο. Λες να ήταν το teamviewer ο υπεύθυνος; Μήπως ήρθε η ώρα να το ξηλώσουμε από παντού;

[nOiz]

Υπάρχει επίσης και το AnyDesk αν προτιμάτε portability

[keysmith]

όταν έχει remote desktop λογισμικά αυτή είναι η παρενέργεια η κίνδυνος. Τι δεν καταλαβαίνετε;

Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους. Από την άλλη προσφέρουν τρομερή ευκολία στο να γίνεται η δουλειά μας. Πάντα όσο αυξάνεις την λειτουργικότητα μειώνεις την ασφάλεια και η περίπτωση teamviewer δεν είναι διαφορετική.

Ακόμα και αν θεωρείς ότι είσαι ασφαλής επειδή έχεις κάποιο καλό κωδικό παραμένεις εκτεθειμένος αν βρεθεί άλλη αδυναμία που παρακάμπτει τον κωδικό σου. Έχει γίνει και με άλλες υπηρεσίες remote control (πχ με το ssh).

Τι μπορείς να κάνεις; Αυτού του είδους τα προγράμματα καλό είναι να τρέχουν όχι αυτόματα αλλα όταν τα χρειάζεσαι. Το teamviewer portable λειτουργεί έτσι αλλά έχει περιορισμούς άρα μικρότερη λειτουργικότητα. Ακόμα μια φορά το λειτουργικότητα vs ασφάλεια ισχύει! Τίποτα καινούριο. Ο κάθε χρήστης πρέπει να το πάρει πάνω του και να αποφασίσει που βάζει το όριο ασφάλεια vs λειτουργικότητα και όχι να γκρινιάζει στην teamviewer επειδή αυτός δεν καταλαβαίνει από ασφάλεια.

Οταν παίρνεις τα ρίσκα (να τρέχεις remote desktop apps) παίρνεις και την ευθύνη να πάει κάτι στραβά.-

[ela002]

Κάνεις λάθος, δεν μιλάμε για μεμονωμένα γεγονότα να τα ρίξεις στον χρήστη που είχε και σωστό κωδικό και two-factor authentication και και και. Εδω υπάρχει συγκεκριμένο πρόβλημα και η εταιρεία κοιμάται δεν θέλει να παραδεχτεί τίποτα, θα το κάνει όμως σύντομα θέλει δεν θέλει. Αν μειώνεις την ασφάλεια με την απομακρυσμένη πρόσβαση γενικά είναι άλλο θέμα και άλλο η ειδηση για το teamviewer. Κρατήστε και ένα θέμα on topic δεν κάνει κακό.

[Revolution]

Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?

[fumantsu]

two factor authentication.... παντα η καλυτερη λυση

[Tiven]

Δεν πιστεύω πως έφταιγε σε κάτι το Teamviewer αν και το αφαίρεσα από παντού για την ώρα.

Ήταν συνδυασμός αρκετών πραγμάτων και ο κόσμος φρίκαρε, το σπάσιμο του LinkedIn σίγουρα βοήθησε με τους κωδικούς.

[keysmith]

βρε και three factor να βάλεις αν το σύστημα authentication παρακαμφθεί (όπως έχει γίνει παλιά με το ssh) τι σημασία έχει πόσοι είναι οι factors? Προγραμματιστές τα φτιάχνουν αυτά μπορεί να αστοχήσουν σε κάτι και να βρεθεί ευπάθεια ή εξ' επίτηδες να υπάρχει και back door.

Καλό είναι να μην τρέχεις ποτέ τέτοια προγράμματα παρά μόνο όταν τα χρειαστείς. Αν τα τρέχεις διαρκώς για να υπάρχουν αυτό έχει τα ρίσκα του έτσι απλά :/

[iLLiCiT]

βρε και three factor να βάλεις αν το σύστημα authentication παρακαμφθεί (όπως έχει γίνει παλιά με το ssh) τι σημασία έχει πόσοι είναι οι factors? Προγραμματιστές τα φτιάχνουν αυτά μπορεί να αστοχήσουν σε κάτι και να βρεθεί ευπάθεια ή εξ' επίτηδες να υπάρχει και back door.

Καλό είναι να μην τρέχεις ποτέ τέτοια προγράμματα παρά μόνο όταν τα χρειαστείς. Αν τα τρέχεις διαρκώς για να υπάρχουν αυτό έχει τα ρίσκα του έτσι απλά :/

Η αστοχία είναι 90% στον χρήστη και 10% στο λειτουργικό. Όταν δεν τηρούμε 2-3 βασικές αρχές ασφαλείας, τι περιμένουμε από το λειτουργικό να κάνει;

Αν έχεις 2 Factor Authentication στην Paypal ή 2 Factor Authentication στα WebBanking, 2 Factor Authentication στο email σου, χρησιμοποιείς Password manager με 2 Factor Authentication και δεν αποθηκεύεις passwords στον Browser χρησιμοποιώντας Sandboxed secure browsers για ηλεκτρονικές συναλλαγές τότε:

Θα πρέπει να βρεθεί ευπάθεια στο Teamviewer.
Να βρεθεί να ευπάθεια στον Password manager σου ή στον email provider σου.
Να βρεθεί ευπάθεια στο Paypal ή στην τράπεζα σου.

Sorry, αλλά πιο πιθανό είναι να σου κάτσει το τζοκερ.
Ακόμα και αν χρησιμοποιήθηκε ευπάθεια του Teamviewer. σίγουρα υπήρξε κάπου αστοχία ασφαλείας από τον άνθρωπο/θύμα.

Όσον αφορά την ευπάθεια του SSH, αν δεν χρησιμοποιούσες iptables για allow access από trusted ips ή secured tunnel, καλά να πάθεις Ποιος σου είπε να το παίξεις sysadmin?

Spoiler:

Για όσους τρέξατε και κάνατε uninstall το Teamviewer προτείνω επίσης:
Κόψιμο ethernet καλωδίου ή hardware remove του wireless chip
Αφαίρεση του τροφοδοτικού/μπαταρίας.
Κλείδωμα του PC σε χρηματοκιβώτιο.
Θάψιμο του χρηματοκιβωτίου στην πίσω αυλή.
Άμεση μετακόμιση σε σπηλιά.

[Mosfet]

Τι TeamViewer και @@ μέντολες;

VNC με ssh tunneling γατάκια!!!

[stel_0]

Τι TeamViewer και @@ μέντολες;

VNC με ssh tunneling γατάκια!!!

Ωραίος

[SfH]

Καλώς ή κακώς, αν και δεν είμαι πελάτης του TV, δεν έχω δει κάποιο αντίστοιχο προϊόν που έστω να το πλησιάζει σε ευκολία χρήσης και features όταν μιλάμε για χρήση σε μεγάλη κλίμακα, και για αυτό έχουν ουκ ολίγους πελάτες. Στο θέμα μας, θεωρώ αρκετά κακό το PR που έχει κάνει η εταιρία μέχρι τώρα με το συγκεκριμένο θέμα. Έχουν ακουστεί διάφορα κρούσματα παραβίασης ακόμα και χρηστών two-factor authentication που, εάν ισχύουν, μόνο ευχάριστα δεν είναι. Δυστυχώς δεν είναι κι ότι πιο εύκολο να επιβεβαιωθούν ή να διαψευσθούν.

Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?

Όχι. Μπήκαν στα pc και τρέξανε γουορμοτροζάνια .

Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους.

Δε φαντάζεσαι πόσες εταιρίες διαφόρων μεγεθών είναι πελάτες της TV και το θεωρούν πιο διαχειρίσιμο και ασφαλές από άλλες εναλλακτικές.