TeamViewer Hacks Udělat virtuální držení věci

Uložené v jednotkách našich osobních notebooků a telefonů je celá informace, která z nás dělá všechny kompletní lidi na internetu. Pokud má někdo e-mailové heslo, má přístup k zlomku našich osobních údajů. Kdyby se někdo dostal do našeho počítače, měli by mít přístup k celému kolu. To je problém, kterému čelí oběti hacku TeamViewer.

TeamViewer je free-for-osobní, pay-for-komerční program, který umožňuje uživatelům přihlásit se a ovládat počítače vzdáleně. Pokud dědeček potřebuje pomoc s aktualizací systému Windows 10, trvá to jen pár kliknutí, abyste ho mohli ovládat z tisíců kilometrů daleko.Jednoduchost programu jej činí užitečným a pohodlným, a zároveň je velmi citlivá na narušení bezpečnosti.

V nedávném rozhovoru ArsTechnica Axel Schmidt, mluvčí týmu TeamViewer, uvedl závažnost nedávných porušení v perspektivě: „Co dělá TeamViewer a co je navrženo, je navázat spojení z jednoho zařízení do druhého a ovládat toto zařízení, což by uživatele, který Převezme kontrolu v pozici, kdy dokáže prakticky cokoli. “Osoba používající aplikaci TeamViewer pro vzdálený přístup k systému se v podstatě stává totožnou s přístupem primárního uživatele systému, což jim umožňuje stejný přístup.

„Ve středu mé hry se ztratím kontrola nad myší a okno aplikace TeamViewer se objeví v pravém dolním rohu obrazovky,“ říká Nick Bradley, výzkumný pracovník IBM, na svém účtu z první ruky o hackingovém pokusu TeamViewer.

Vlákno Reddit o těchto hackech popisuje, že nejčastějšími porušeními jsou internetové nákupy prostřednictvím účtů oběti Amazon a eBay nebo odčerpání peněz z účtu PayPal oběti. Stejné vlákno podrobně popisuje, jak se oběti těžko zabývají snahou dokázat podvod. Vzhledem k tomu, že tyto webové stránky byly přístupné z počítače oběti, a proto příslušné adresy IP uživatelů - on-line verze domovské adresy - neexistuje snadný způsob, jak dokázat, že oběť neprovedla samotné transakce. Neexistuje způsob, jak odůvodnit změnu transakcí.

Ve stejné ArsTechnica Rozhovor, Schmidt řekl, že mnohem horší je možné, pokud udělíte někomu přístup k vašemu přístroji, mohou instalovat malware, pokud to znamená nemocný nebo instaluje klíčový záznamník, a tak mohou „dostat všechno do rukou“. mnoho uživatelů společnosti Reddit zmiňuje úplné vymazání systému jako součást svých protiopatření.

TeamViewer zastával názor, že porušení je výsledkem špatné správy uživatelských hesel, nikoli zranitelnosti v jejich systému. To znamená, že společnost vydala nové nástroje, jako jsou přístupové protokoly a dvoufázové ověřování totožnosti, aby bojovaly proti některým z těchto problémů.

Nejjednodušší způsob, jak se stát obětí, je odinstalovat program nebo jej alespoň vypnout. Pro ty, kteří chtějí zůstat aktivními a častými uživateli aplikace TeamViewer, je skvělý Jak na to Geek článek o využití dostupných nových funkcí pro zabezpečení účtu. Připravenost je naštěstí cennější než víra v odvrácení držení virtuálního druhu.