TeamViewer Hacks Urobiť virtuálne posedenie vec

Uložené v jednotkách našich osobných notebookov a telefónov je úplná informácia, ktorá z nás robí všetkých ľudí na internete. Ak niekto získa e-mailové heslo, má prístup k zlomku našich osobných údajov. Ak by sa niekto mohol dostať do nášho počítača, mal by prístup k celému koláču. Toto je problém, ktorému čelia obete hacku TeamViewer.

TeamViewer je free-for-osobné, pay-for-komerčné program, ktorý dáva užívateľom možnosť prihlásiť sa a ovládať počítače na diaľku. Ak dedko potrebuje pomoc s jeho aktualizáciou Windows 10, trvá to len pár kliknutí, aby ste ho mohli ovládať z tisícov kilometrov ďaleko.Jednoduchosť programu ho robí užitočným a pohodlným, ale zároveň ho robí obzvlášť citlivým na narušenie bezpečnosti.

V nedávnom rozhovore ArsTechnica Axel Schmidt, hovorca tímu TeamViewer, uviedol do popredia vážnosť nedávnych porušení: „Čo robí TeamViewer a čo je jeho cieľom je vytvoriť spojenie z jedného zariadenia do druhého a ovládať toto zariadenie a to by do značnej miery priviedlo používateľa, ktorý Prevezme kontrolu v pozícii, kde môže robiť prakticky čokoľvek. “Osoba, ktorá pomocou aplikácie TeamViewer pristupuje k systému na diaľku, sa v podstate stáva rovnakou ako pri prístupe primárneho používateľa systému, čo im umožňuje rovnaký prístup.

„V polovici mojej hernej relácie strácam kontrolu nad myšou a v pravom dolnom rohu obrazovky sa objaví okno aplikácie TeamViewer,“ hovorí Nick Bradley, výskumný pracovník spoločnosti IBM, na svojom prvom účte hackingového pokusu TeamViewer, Vlákno Reddit o týchto hackoch opisuje, že najčastejšie porušenia sú internetové nákupy prostredníctvom účtov obete Amazon a eBay alebo odčerpanie peňazí z účtu PayPal obete. Rovnaké vlákno podrobne tvrdé obete sa zaoberajú snaží dokázať podvod. Keďže tieto webové stránky boli prístupné z počítača obete, a preto príslušné adresy IP užívateľov - online verzia adresy domov - neexistuje jednoduchý spôsob, ako dokázať, že obeť neiniciovala samotné transakcie. Neexistuje spôsob, ako odôvodniť zvrátenie transakcií.

V rovnakom ArsTechnica Rozhovor, Schmidt povedal, že je možné oveľa horšie, ak poskytnete niekomu prístup k vášmu zariadeniu, môžu nainštalovať malware, ak to znamená chorý alebo nainštalovať kľúčový záznamník, a tak môžu do značnej miery „dostať ruky na všetko“. mnohí používatelia Redditu uvádzajú ako súčasť svojich protiopatrení úplné vymazanie systému.

TeamViewer zastával pozíciu, že porušenia vyplývajú zo zlého spravovania hesiel používateľov, nie zraniteľnosti v ich systéme. To znamená, že spoločnosť vydala nové nástroje, ako sú prístupové protokoly a dvojstupňové overovanie totožnosti na boj proti niektorým z týchto problémov.

Najjednoduchší spôsob, ako sa stať obeťou, je odinštalovať program alebo ho aspoň vypnúť. Pre tých, ktorí chcú zostať aktívnymi a častými užívateľmi TeamViewer, je to skvelé Ako Geek článok o využívaní dostupných nových funkcií na zabezpečenie účtu. Pripravenosť je našťastie cennejšia než viera v odvrátenie vlastníctva virtuálneho druhu.