TeamViewer 11 Conseils pour l'utilisation de Team Viewer - Le meilleur gestionnaire gratuit de connexion Bureau à distance 11 Conseils pour l'utilisation de Team Viewer - Le meilleur gestionnaire gratuit de connexion Bureau à distance Chaque fois que vous avez besoin de un client de bureau à distance gratuit avec des fonctionnalités avancées, TeamViewer devrait être votre premier choix. Laissez-nous souligner ses caractéristiques uniques. Lire la suite . Les rapports, qui ont débuté à la fin du mois de mai, ont largement mis le doigt sur une attaque man-in-the-middle en cours qui a exposé les comptes personnels des utilisateurs de TeamViewer.
Parmi les nombreux rapports de comptes bancaires et de comptes PayPal qui sont vidés ou utilisés pour effectuer des achats non autorisés, TeamViewer tient bon, affirmant que toute activité frauduleuse ou malveillante est probablement imputable à l'utilisateur. Au milieu du chaos, TeamViewer a trouvé le temps de lancer de nouvelles fonctionnalités conçues pour améliorer la protection des données de l'utilisateur, et je suis sûr que l'ironie n'est pas perdue pour ceux qui comptent leurs penny absents.
Que se passe-t-il exactement chez TeamViewer? Est-ce simplement une coïncidence que tant de comptes aient apparemment été touchés simultanément? Les utilisateurs ont-ils eu des détails sur leur compte compromis dans une autre violation Votre compte Gmail compte-t-il parmi les 42 millions d'informations d'identification fautives? Votre compte Gmail compte-t-il 42 millions de références? Lire la suite et maintenant trouver ces informations d'identification utilisées contre eux? Ou est quelque chose d'autre?
"Protéger vos données personnelles est au cœur de tout ce que nous faisons" - mais se protègent-elles d'abord? Examinons ce que nous savons.
Que se passe-t-il?
TeamViewer se retrouve au milieu d'une base d'utilisateurs très en colère. Le barrage se rapporte à une supposée vulnérabilité de sécurité quelque part dans le logiciel TeamViewer qui permet à des malfaiteurs encore inconnus et inconnus d'accéder à des comptes d'utilisateurs personnels via une session à distance.
La grande majorité des utilisateurs affirment que leurs comptes ont été piratés. Une fois l'accès obtenu, les pirates se déplacent à travers une liste de cibles qui tentent de dépenser ou de transférer de l'argent. Certains comptes couramment utilisés comprennent:
- Pay Pal
- eBay
- Amazone
- Yahoo!
- Walmart
Certains utilisateurs ont déclaré avoir perdu des milliers de dollars, tandis que d'autres ont vu de nombreuses cartes-cadeaux électroniques envoyées à divers endroits dans le monde. Les achats effectués en ligne ont généralement des noms d'expédition chaotiques, envoyés à divers endroits dans le monde avec un nombre important d'utilisateurs signalant tentatives d'ouverture de session à partir d'adresses IP chinoises ou taïwanaises Comment tracer une adresse IP vers un PC et comment trouver votre propre Tracer une adresse IP sur un PC et comment trouver votre propre Vous voulez voir l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles qui vous en disent plus sur un ordinateur et son adresse IP. Lire la suite .
Le carburant a été ajouté à l'incendie lorsque TeamViewer a subi une panne de service. Il a été provoqué par une attaque par déni de service (DoS) Qu'est-ce que c'est exactement une attaque DDoS et comment ça se passe? Qu'est-ce qu'une attaque DDoS et comment ça se passe? Savez-vous ce que fait une attaque DDoS? Personnellement, je n'avais aucune idée jusqu'à ce que je lis cette infographie. Read More a pour but de perturber les serveurs DNS (Domain Name System) des entreprises, mais TeamViewer maintient qu'il n'y a "aucune preuve" liant l'attaque aux comptes utilisateurs compromis.
Sécurité du compte utilisateur
Un grand nombre de comptes ont été touchés, mais il n'y a certainement pas de chiffre solide à signaler. Cependant, il semble que la majorité des utilisateurs TeamViewer concernés n'utilisaient pas l'authentification à deux facteurs. Cela dit, les attaquants présumés semblent avoir utilisé le mot de passe correct pour entrer dans le compte et initier une session à distance. Alors que le login aurait déclenché le processus 2FA, l'ouverture de session à distance ne le ferait pas.
Certains utilisateurs utilisaient activement leur système, ont remarqué la tentative d'ouverture de session à distance et ont pu annuler la demande. D'autres sont revenus pour trouver une session à distance terminée, tandis que d'autres ne réalisaient encore que lorsque leurs comptes de messagerie étaient soudainement remplis de reçus d'achat d'eBay, Amazon et PayPal.
Nick Bradley, un leader de la pratique au sein du groupe de recherche sur les menaces d'IBM a détaillé sa découverte:
"Au milieu de ma session de jeu, je perds le contrôle de ma souris et la fenêtre TeamViewer apparaît dans le coin inférieur droit de mon écran. Dès que je réalise ce qui se passe, je tue l'application. Puis il me vient à l'esprit: j'ai d'autres machines sous TeamViewer!
Je cours en bas où un autre ordinateur est encore opérationnel. Faible et voici, la fenêtre TeamViewer apparaît. Avant que je puisse le tuer, l'attaquant ouvre une fenêtre de navigateur et tente d'accéder à une nouvelle page Web. Dès que j'atteins la machine, je révoque le contrôle et ferme l'application. Je vais immédiatement sur le site Web TeamViewer et change mon mot de passe tout en permettant une authentification à deux facteurs.
Heureusement pour moi, ce sont les deux seules machines qui étaient encore sous tension avec TeamViewer installé. Aussi chanceux pour moi est le fait que j'étais là quand cela s'est produit. Si je n'avais pas été là pour contrecarrer l'attaque, qui sait ce qui aurait été accompli? Au lieu de discuter de la façon dont j'ai failli être piraté, je parlerais des implications sérieuses de ma fuite de données personnelles. "
La réponse
La réponse TeamViewer a été résolue et constante:
"Il n'y a aucune violation de sécurité chez TeamViewer"
Ceci est la ligne de l'entreprise, écho à travers plusieurs déclarations de presse publiées au cours des derniers jours:
"TeamViewer a connu une panne de service le mercredi 1er juin 2016. La panne a été provoquée par une attaque par déni de service (DoS) visant l'infrastructure du serveur DNS TeamViewer. TeamViewer a immédiatement répondu pour résoudre le problème afin de rétablir tous les services.
Certains médias en ligne ont faussement lié l'incident à des réclamations antérieures de la part d'utilisateurs selon lesquelles leurs comptes ont été piratés et à des théories sur de potentielles failles de sécurité à TeamViewer. Nous n'avons aucune preuve que ces problèmes sont liés.
La vérité de l'affaire est:
- TeamViewer a rencontré des problèmes de réseau à cause de l'attaque DoS aux serveurs DNS et les a corrigés.
- Il n'y a pas de violation de sécurité chez TeamViewer.
- Quel que soit l'incident, TeamViewer travaille en permanence pour assurer le plus haut niveau possible de protection des données et des utilisateurs. "
En outre, TeamViewer a retourné la situation à ses utilisateurs, déclarant que comme il n'y avait pas de violation de l'entreprise, il est probable que les données de l'utilisateur ont été volées pendant l'une des autres violations de données importantes et utilisées pour se connecter aux comptes TeamViewer.
TeamViewer pointe vers la réutilisation du mot de passe, ce qui est entièrement possible compte tenu des récentes violations importantes https://t.co/I8fnJUMpdb
- Troy Hunt (@troyhunt) 1er juin 2016
Périphériques approuvés et intégrité des données
Au milieu des rumeurs tourbillonnantes, TeamViewer a annoncé le lancement de ses programmes Trusted Devices et Data Integrity, "deux nouvelles fonctionnalités de sécurité pour améliorer la protection des données." J'ai essayé de contacter TeamViewer pour savoir si ces fonctionnalités étaient pré-planifiées, ou comme une réponse directe au piratage allégué, mais n'a pas encore reçu de réponse.
Trusted Devices s'assurera que toute tentative de connexion à un périphérique donné pour la première fois rencontrera un problème d'autorisation avant que l'accès ne soit accordé, tandis que Data Integrity imposera une réinitialisation immédiate du mot de passe si un compte affiche une activité suspecte.
Ce qui nous amène à ...
Tout cela a conduit à une confrontation très étrange entre les utilisateurs de TeamViewer et la société elle-même.
TeamViewer est tout aussi conscient que quelque chose ne va pas:
"La protection de vos données personnelles est au cœur de tout ce que nous faisons.
Nous apprécions grandement la confiance que vous nous accordez et respectons la responsabilité que nous avons pour assurer votre vie privée. C'est pourquoi nous ressentons toujours le besoin de prendre toutes les mesures nécessaires pour protéger vos données.
Comme vous l'avez probablement entendu, il y a eu des vols de données à grande échelle sans précédent sur des plateformes de médias sociaux populaires et d'autres fournisseurs de services Web. Malheureusement, les informations d'identification volées dans ces violations externes ont été utilisées pour accéder aux comptes TeamViewer, ainsi qu'à d'autres services.
Nous sommes consternés par le comportement des cybercriminels et sommes dégoûtés par leurs actions envers les utilisateurs de TeamViewer. Ils ont profité de l'utilisation commune des mêmes informations de compte sur plusieurs services pour causer des dommages. "
Il est possible que la multitude de comptes compromis et l'activité frauduleuse aient pu se produire à la suite de la récente violation de données MySpace. Lorsqu'il est combiné avec d'autres grandes violations, telles que les comptes ajoutés à la faille LinkedIn Ce que vous devez savoir sur les comptes LinkedIn Massive Fuite Ce que vous devez savoir sur les comptes LinkedIn Massive Leak Un hacker vend 117 millions d'informations d'identification LinkedIn piraté sur l'obscurité Web pour environ 2 200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre ce qui est à risque. En savoir plus, et la "vieille" violation d'Adobe il ya plusieurs années, il ya certainement un nombre important d'informations d'identification de l'utilisateur à saisir au plus offrant.
Mais cette explication ne coupe pas tout à fait la moutarde. Alors qu'un grand nombre d'utilisateurs ne suivaient pas les meilleures pratiques de protection des données en utilisant 2FA et forts, aléatoires, mots de passe à usage unique 6 conseils pour la création d'un mot de passe incassable que vous pouvez retenir 6 conseils pour créer un mot de passe incassable ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner. Lire la suite, il y avait aussi un grand nombre qui étaient - et leurs comptes ont également été compromis. De même, un certain nombre d'utilisateurs ont effectivement été potentiellement compromis par des violations de données antérieures, et ont trouvé une session à distance active, mais il y avait aussi un nombre élevé d'utilisateurs dont les détails étaient privés.
Vérification de votre compte
Si vous souhaitez vérifier immédiatement si votre compte a été accédé ou si l'accès a été tenté par une personne autre que vous-même, rendez-vous sur le site Web de TeamViewer Management Console. Une fois que vous êtes connecté à votre compte, rendez-vous dans le coin supérieur droit et cliquez sur votre nom d'utilisateur, puis sur Modifier le profil . Ensuite, sélectionnez Active Logins . Cela va lister tous les appareils et les lieux qui ont accès à votre compte au cours de la dernière année.
Vous pouvez également consulter vos journaux TeamViewer pour toute activité imprévue. Les journaux peuvent être trouvés ici:
- C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile.txt
- C: \ Program Files \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt
Dirigez-vous vers votre journal et lisez-le attentivement. Vérifiez les adresses IP irrégulières. Recherchez dans le journal " webbrowserpassview.exe" et si vous obtenez un résultat positif, changez immédiatement tous vos mots de passe .
Non, je ne plaisante pas. Cette application révèle et exporte tous les mots de passe de votre navigateur actuellement enregistrés dans un fichier texte facilement lisible. Il contourne également les mots de passe principaux définis dans Chrome et Firefox. Ce n'est pas un super outil de piratage. Il est ouvertement disponible, mais peut être extrêmement dangereux entre de mauvaises mains.
Vous devriez également vous rendre sur haveibeenpwned.com pour vérifier si l'un de vos comptes a été compromis à votre insu.
Il est temps de prendre au sérieux la sécurité de TeamViewer
Si vous avez un compte TeamViewer, modifiez immédiatement le mot de passe et activez l'authentification à deux facteurs. Si vous n'êtes pas satisfait, il vous suffit de désinstaller TeamViewer jusqu'à la fin de cette débâcle.
Vérifiez vos achats sur eBay, Amazon, PayPal et Apple Store, et jetez un coup d'œil à vos transactions bancaires sortantes pour la semaine écoulée. Si quelque chose est en cours, contactez directement le fournisseur, expliquez ce qui s'est passé et mentionnez TeamViewer. Cela devrait aider vos affaires à revenir à la normalité. Oh, lisez absolument cette liste détaillée des meilleures pratiques TeamViewer par Redditor et utilisateur chubbysumo TeamViewer.
C'est une situation difficile à évaluer. On pourrait comprendre le point de vue de TeamViewer. Selon eux, leurs serveurs restent intacts. Ils peuvent toujours offrir leurs services d'accès à distance comme d'habitude. La majorité des utilisateurs peuvent toujours accéder à leurs comptes et utiliser le service tel quel.
Mais cela n'explique pas le grand nombre de comptes apparemment compromis. Il n'explique pas non plus comment les utilisateurs ayant des mots de passe à usage unique forts et sans compromis ont eu leurs comptes piratés de la même manière que ceux avec des informations d'identification déjà piratées. Cela n'explique pas non plus pourquoi certains utilisateurs voient encore une énorme quantité de tentatives d'accès provenant d'adresses IP chinoises et taïwanaises.
TeamViewer a également pu gérer la situation dans son ensemble. Réprimander immédiatement ceux qui ont des problèmes évidents liés directement à leur service de bureau à distance est légèrement injuste, compte tenu du poids des chiffres qui font l'objet d'une plainte extrêmement similaire. Mais une fois le bal lancé, et les réponses en boîte ont commencé, TeamViewer a limité la portée de leurs réponses futures, tout en minant leur propre réputation, en dévaluant les expériences malheureuses de leurs utilisateurs.
Je ne suis pas entièrement convaincu que cela peut être la faute des utilisateurs ayant des compétences de sécurité médiocres. Cependant, j'aimerais voir des preuves plus spécifiques qui pointent vers un hack réel, un exploit spécifique, ou une forme de malware qui a «permis» cela avant que la stigmatisation potentiellement plus injuste ne soit accumulée sur TeamViewer.
Mise à jour: Malware de partage de DLL identifié
TeamViewer m'a contacté directement le samedi soir (4 juin 2016), faisant des «excuses sans réserve» pour les problèmes en cours, ainsi que pour attribuer des «reproches» à leurs utilisateurs. Ils comprennent comment certains termes utilisés dans leurs déclarations de relations publiques pourraient facilement perturber la base d'utilisateurs.
Cependant, ils maintiennent catégoriquement qu'il n'y a pas de vulnérabilité sous-jacente dans leur service, tout en insistant sur leur utilisation continue du protocole Secure Remote Password. En outre, TeamViewer a confirmé que ses nouvelles «fonctions de sécurité ont été effectivement avancées» pour fournir à ses utilisateurs une assistance supplémentaire à un moment où leur plate-forme est certainement «abusée».
Depuis que cet article est sorti le samedi après-midi, j'ai également été informé d'un malware utilisant TeamViewer comme vecteur d'attaque. Le logiciel malveillant BackDoor.TeamViewer49 est installé via une mise à jour malveillante d'Adobe Flash sur des ordinateurs déjà piratés et pourrait constituer une porte dérobée potentielle pour les malfaiteurs. Pour clarifier: ce n'est pas une violation de TeamViewer, mais un cheval de Troie utilisant une DLL TeamViewer partagée comme un crochet pour s'établir sur un système.
Avez-vous été affecté par les problèmes de TeamViewer? Avez-vous perdu quelque chose? Avez-vous contacté TeamViewer? Faites-nous savoir vos expériences ci-dessous!
Crédit d'image: mugger pour vous atteindre par agoxa via Shutterstock