TeamViewer Hack alt du trenger å vite

TeamViewer Hack alt du trenger å vite / Sikkerhet

Denne uken har sett alvorlige hacking påstander som virvler rundt ekstremt populært eksternt tilgangsverktøy TeamViewer 11 Tips for bruk av Team Viewer - Den beste gratis eksternt skrivebordet Connection Manager 11 Tips for bruk av Team Viewer - Den beste gratis Remote Desktop Connection Manager Når du har behov for en gratis ekstern stasjonær klient med avanserte funksjoner, bør TeamViewer være ditt førstevalg. La oss markere sine unike egenskaper. Les mer . Rapportene, som begynte i slutten av mai, har i stor grad pekte fingeren på et pågående mann-i-midten-angrep som har avslørt TeamViewer-brukernes personlige kontoer.

Blant de mange rapporter om bankkontoer og PayPal-kontoer som tømmes eller brukes til å utføre uautoriserte kjøp, holder TeamViewer fast, og opprettholder at enhver svindelaktig eller ondsinnet aktivitet sannsynligvis er feilen til brukeren. Midt i kaoset har TeamViewer funnet tid til å frigjøre nye funksjoner som er utformet for å forbedre brukerens databeskyttelse, og jeg er sikker på at ironien ikke går tapt på de som teller sine fraværende pennier.

Hva skjer på TeamViewer? Er det bare tilfeldighet at så mange kontoer har blitt slått samtidig? Har brukere fått deres kontooplysninger kompromittert i et annet brudd Er Gmail-kontoen din blant 42 millioner lekkede legitimasjon? Er Gmail-kontoen din blant 42 millioner lekkede legitimasjon? Les mer og finn nå de legitimasjonene som brukes mot dem? Eller er det noe annet??

“Beskyttelse av dine personlige data er selve kjernen i alt vi gjør” - men beskytter de seg først? La oss undersøke hva vi vet.

Hva skjer?

TeamViewer befinner seg midt i en veldig sint brukerbase. Sperringen vedrører et antatt sikkerhetsproblem som er tilstede et sted i TeamViewer-programvaren, som tillater at ennå ikke navngitte og ukjente mannfaktorer kan få tilgang til personlige brukerkontoer via en ekstern økt.

Det store flertallet av brukere hevder at kontoene deres er blitt hacket. Når tilgangen er oppnådd, går hackerne gjennom en liste over mål som forsøker å bruke eller overføre penger. Noen vanlig tilgjengelige kontoer inkluderer:

  • PayPal
  • eBay
  • Amazon
  • Yahoo!
  • Walmart

Noen brukere har rapportert å miste tusenvis av dollar, mens andre har sett mange eGift-kort sendt til forskjellige steder rundt om i verden. Innkjøp gjort online hadde vanligvis gibberiske forsendelsesnavn, som ble sendt til en rekke steder rundt om i verden, med et betydelig antall brukere som rapporterte forsøkt logoer fra kinesiske eller taiwanske IP-adresser. Slik sporer du en IP-adresse til en PC og hvordan du finner din egen Hvordan å spore en IP-adresse til en PC og hvordan finne din egen Vil du se IP-adressen til datamaskinen din? Kanskje vil du oppdage hvor en annen datamaskin ligger? Det finnes ulike gratis verktøy som forteller deg mer om en datamaskin og dens IP-adresse. Les mer .

Brensel ble lagt til brannen når TeamViewer opplevde en driftsavbrudd. Det ble forårsaket av et avslag på tjenesten (DoS) Hva er et DDoS-angrep og hvordan skjer det? Hva er et DDoS-angrep og hvordan skjer det? Vet du hva et DDoS-angrep gjør? Personlig hadde jeg ingen anelse før jeg leste dette infografiske. Les mer med sikte på å forstyrre selskapenes DNS (Domain Name System) -servere, men TeamViewer opprettholder det “ingen bevis” kobler angrepet til de kompromitterte brukerkontoene.

Brukerkontosikkerhet

Et stort antall kontoer har blitt påvirket, men det er absolutt ingen solidt nummer å rapportere. Det ser imidlertid ut til at et flertall av de berørte TeamViewer-brukerne ikke brukte tofaktorsautentisering. Når det er sagt, synes de påståtte angriperne å ha brukt riktig passord for å komme inn på kontoen og opprette en ekstern økt. Mens påloggingen ville ha utløst 2FA-prosessen, ville den eksterne øktlogoen ikke være det.

Noen brukere brukte aktivt systemet, merket forsøket på ekstern øktlogging og kunne kansellere forespørselen. Andre kom tilbake for å finne en ferdig ekstern økt, mens andre fortsatt bare skjønte da e-postkontoene deres plutselig var fulle av kjøpskvitteringer fra eBay, Amazon og PayPal.

Nick Bradley, en praksisleder i IBMs Threat Research Group, detaljert sin oppdagelse:

“I midten av spillesesjonen mister jeg kontrollen med musen min og TeamViewer-vinduet dukker opp i nederste høyre hjørne av skjermen min. Så snart jeg skjønner hva som skjer, dreper jeg programmet. Da begynner det på meg: Jeg har andre maskiner som kjører TeamViewer!

Jeg løper nede hvor en annen datamaskin fortsatt er oppe. Lavt og se, TeamViewer-vinduet vises. Før jeg kan drepe det, åpner angriperen et nettleservindu og prøver å gå til en ny nettside. Så snart jeg kommer til maskinen, tilbakekaller jeg kontrollen og lukker appen. Jeg går straks til TeamViewer-nettstedet og endrer passordet mitt, samtidig som jeg muliggjør tofaktorautentisering.

Heldig for meg, det var de eneste to maskinene som fortsatt ble slått på med TeamViewer installert. Også heldig for meg er det faktum at jeg var der da det skjedde. Hadde jeg ikke vært der for å hindre angrepet, hvem vet hva som ville vært oppnådd. I stedet for å diskutere hvordan jeg nesten ble hacket, snakkes det om de alvorlige konsekvensene av min personlige data lekkasje.”

Responsen

TeamViewer-responsen har vært resolutt og konstant:

“Det er ingen sikkerhetsbrudd hos TeamViewer”

Dette er selskapets linje, ekko gjennom flere PR-setninger utgitt de siste dagene:

“TeamViewer opplevde en serviceavbrudd onsdag 1. juni 2016. Utbruddet ble forårsaket av et avslag på tjenesten (DoS) rettet mot TeamViewer DNS-Server-infrastrukturen. TeamViewer reagerte umiddelbart på å løse problemet for å bringe alle tjenestene tilbake.

Noen online-medier har falt sammen hendelsen med tidligere krav fra brukere om at deres kontoer er blitt hacket og teorier om sikkerhetsbrudd på TeamViewer. Vi har ingen bevis på at disse problemene er relaterte.

Sannheten i saken er:

  1. TeamViewer opplevde nettverksproblemer på grunn av DoS-angrepet til DNS-servere og fikset dem.
  2. Det er ingen sikkerhetsbrudd hos TeamViewer.
  3. Uavhengig av hendelsen, jobber TeamViewer kontinuerlig for å sikre høyest mulig data og brukerbeskyttelse.”

Videre har TeamViewer slått bordene på sine brukere, og sier at når det ikke var noen brudd på selskapene, er det helt sannsynlig at brukerens detaljer ble stjålet under en av de andre nylig store databruddene og pleide å logge inn på TeamViewer-kontoene.

TeamViewer peker på gjenbruk av passord, noe som er helt mulig gitt de siste store bruddene https://t.co/I8fnJUMpdb

- Troy Hunt (@troyhunt) 1. juni 2016

Forsikrede enheter og dataintegritet

Midt i svirrende rykter annonserte TeamViewer lanseringen av deres Trusted Devices and Data Integrity-programmer, “To nye sikkerhetsfunksjoner for ytterligere forbedring av databeskyttelse.” Jeg har forsøkt å nå ut til TeamViewer for å finne ut om disse funksjonene var forhåndsplanlagt, eller som et direkte svar på det påståtte hack, men har ennå ikke mottatt noe svar.

Trusted Devices vil sikre at eventuelle forsøk på å logge på en bestemt enhet for første gang, vil bli møtt med en autorisasjonsutfordring før tilgang blir gitt, mens Data Integrity vil håndheve en umiddelbar tilbakestilling av passord hvis en konto viser mistenkelig aktivitet.

Som bringer oss til ...

Alt dette har ført til en veldig merkelig standoff mellom TeamViewer-brukere og selve selskapet.

TeamViewer er altfor klar over at noe er veldig galt:

“Beskyttelse av dine personlige data er selve kjernen i alt vi gjør.

Vi setter stor pris på tilliten du plasserer i oss, og respekterer det ansvaret vi har for å sikre ditt privatliv. Det er derfor vi alltid føler et sterkt behov for å ta alle nødvendige skritt for å beskytte dataene dine.

Som du sikkert har hørt, har det vært uovertruffen storskala datatyper på populære sosiale medier-plattformer og andre webtjenesteleverandører. Dessverre har legitimasjonene som er stjålet i disse eksterne bruddene blitt brukt til å få tilgang til TeamViewer-kontoer, samt andre tjenester.

Vi er appalled av oppførsel av cyberkriminelle, og er forferdet av deres handlinger mot TeamViewer-brukere. De har benyttet seg av felles bruk av samme kontoinformasjon på tvers av flere tjenester for å forårsake skade.”

Det er mulig at swathe av kompromitterte kontoer og bedragerisk aktivitet kunne ha gjort alt på baksiden av den nylig avsluttede MySpace-datatbruken. Når kombinert med andre store brudd, som kontoer som er lagt til LinkedIn-bruddet. Hva du trenger å vite om de store LinkedIn-kontoene, lekkasje. Hva du trenger å vite om de store LinkedIn-kontoene. Lekkasje. En hacker selger 117 millioner hackede LinkedIn-referanser på Dark. web for rundt $ 2 200 i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå hva som er i fare. Les mer, og “gammel” Adobe bryter for flere år siden, det er sikkert et betydelig antall bruker legitimasjonsbeskrivelser opp til takk til høyeste budgiver.

Men den forklaringen skjærer ikke sennep helt. Mens et stort antall brukere ikke fulgte de beste databeskyttelsespraksisene ved å bruke 2FA og sterke, tilfeldige, enkeltbruke passord. 6 Tips for å lage et ubrytelig passord som du kan huske 6 tips for å lage et ubrytelig passord som du kan huske om passordene dine er ikke unike og ubrydelige, kan du også åpne inngangsdøren og invitere røvere til lunsj. Les mer, det var også et stort antall som var - og deres kontoer ble også kompromittert. Tilsvarende hadde en rekke brukere potensielt blitt kompromittert gjennom tidligere databrudd, og fant en aktiv ekstern økt, men det var også et stort antall brukere hvis informasjon var privat.

Kontrollerer kontoen din

Hvis du vil umiddelbart sjekke om kontoen din er blitt tilgang til, eller om tilgangen har blitt forsøkt av noen andre enn deg selv, gå til TeamViewer Management Console-nettsiden. Når du har logget deg på kontohode til øverste høyre hjørne, klikker du på brukernavnet ditt, etterfulgt av Rediger profil. Velg deretter Aktive pålogginger. Dette vil liste opp alle enheter og steder som har tilgang til kontoen din i løpet av det siste året.

Du kan også sjekke TeamViewer-loggene dine for ubestemt aktivitet. Loggene finner du her:

  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Hør til loggen din og gi den en lese gjennom. Sjekk etter uregelmessige IP-adresser. Søk i loggen for “webbrowserpassview.exe” og hvis du får en positiv hit, umiddelbart endre alle passordene dine.

Nei, jeg skriker ikke. Denne applikasjonen avslører og eksporterer alle dine lagrede nettleserpassord til en lettlestelig ren tekstfil. Det sidesteper også masterpassordene i Chrome og Firefox. Dette er ikke et super hackingverktøy. Det er åpent tilgjengelig, men kan være ekstremt farlig i feil hender.

Du bør også gå over til haribeenpwned.com for å sjekke om noen av kontoene dine er blitt kompromittert uten din kunnskap.

Tid til å ta TeamViewer Security Seriøst

Hvis du har en TeamViewer-konto, endrer du umiddelbart passordet og aktiverer tofaktorautentisering. Hvis du er ulykkelig, må du bare avinstallere TeamViewer til denne debaclen kommer til en slutt.

Sjekk innkjøpene dine i eBay, Amazon, PayPal og Apple Store, og se på dine utgående banktransaksjoner for den siste uken. Hvis noe går, kontakt direkte leverandøren, forklar hva som har skjedd, og nevn TeamViewer. Det burde hjelpe dine saker tilbake til normalitet. Åh, les denne detaljerte listen over TeamViewer Best Practices av Redditor og TeamViewer bruker chubbysumo.

Dette er en vanskelig situasjon å måle. Man kunne forstå synspunktet til TeamViewer. Ifølge dem forblir serverne deres intakte. De kan fortsatt tilby sine fjerntilgangstjenester som normalt. Et flertall av brukerne kan fortsatt få tilgang til sine kontoer, og bruker tjenesten som den er.

Men det forklarer ikke det store antallet tilsynelatende kompromitterte kontoer. Det forklarer heller ikke hvordan brukere med sterke, kompromissløse, enkeltbrukerpassord har hatt kontoene deres hacket på samme måte som de som allerede har spilt. Det forklarer heller ikke hvorfor noen brukere fortsatt ser mange innkommende forsøk fra kinesiske og taiwanske IP-adresser.

Hele situasjonen kunne ha blitt håndtert betydelig bedre av TeamViewer også. Å straffe dem med åpenbare problemer som er direkte relatert til deres eksterne skrivebordstjeneste, er litt urettferdig, gitt vekten i tall som gjør en ekstremt lignende klage. Men når ballen rullet, og de hermetiske svarene begynte, begrenset TeamViewer omfanget av deres fremtidige svar, mens de undergraver sitt eget rykte, devaluerer brukerens uheldige erfaringer..

Jeg er ikke helt overbevist om at det kan være feil for brukere med lackadaisical sikkerhetsferdigheter. Imidlertid vil jeg gjerne se mer spesifikk bevis som peker på en faktisk hack, en bestemt utnyttelse eller en form for malware som har “tillatt” dette skjer før mer potensielt urettferdig stigma er oppdratt på TeamViewer.

Oppdatering: DLL-deling skadelig programvare identifisert

TeamViewer nådde meg direkte på lørdag kveld (4. juni 2016), og gjorde en “unreserved unnskyldning” for de pågående problemene, så vel som for fordeling “skylde på” på sine brukere. De forstår hvordan noen av språket som brukes i deres PR-setninger, lett kunne opprøre brukerbasen.

Men de opprettholder kategorisk at det ikke er noen underliggende sårbarhet i deres tjeneste, samt understreker deres løpende bruk av protokollen Secure Remote Password. Videre bekreftet TeamViewer at deres nye “Sikkerhetsfunksjoner ble faktisk brakt fremover” å gi brukerne ekstra hjelp i løpet av en tid da plattformen deres sikkert er “misbrukt.”

I tiden siden denne artikkelen gikk live på lørdag ettermiddag, har jeg også blitt varslet til et stykke skadelig programvare ved hjelp av TeamViewer som en angripsvektor. Malware for BackDoor.TeamViewer49 installeres via en skadelig Adobe Flash-oppdatering på allerede ødelagte datamaskiner og kan gi en potensiell bakdør for malefactors. For å klargjøre: Dette er ikke et brudd på TeamViewer, men en trojansk bruker en delt TeamViewer DLL som en krok for å etablere seg på et system.

Har du blitt påvirket av problemene hos TeamViewer? Har du mistet noe? Har du kontaktet TeamViewer? Gi oss beskjed om dine erfaringer nedenfor!

Image Credit: mugger når for deg av agoxa via Shutterstock

Utforsk mer om: Hacking, Online Security, Eksternt skrivebord.