ينفي برنامج TeamViewer القرصنة ويقدم تدابير أمنية جديدة

منذ حوالي شهر ، بدأ مستخدمو TeamViewer يشكون في المنتديات ، على Twitter والشبكات الاجتماعية حول اختراق حساباتهم. ظهرت رسائل الأسبوع الماضي حتى على حبري . في البداية بدا أنه لا يوجد شيء خطير. كانت هناك حالات معزولة. لكن تدفق الشكاوى نما. هناك المئات من الضحايا في الأقسام ذات الصلة من Reddit وهاشتاج على تويتر . بمرور الوقت ، أصبح من الواضح أن هذه ليست مصادفة ، هناك شيء أكثر خطورة. على الأرجح ، كان هناك تسرب كبير لكلمات المرور للمستخدمين الذين يستخدمون كلمات المرور نفسها في خدمات مختلفة.

ولم يكن من بين الضحايا أناس عاديون فحسب ، بل خبراء أمن أيضًا. أحدهم كان نيك برادلي ، أحد الموظفين الرائدين في قسم أمن المعلومات في مجموعة أبحاث التهديدات ، IBM. و تقريرا عن القرصنة من حسابك على 3 الجمعة يونيو. علاوة على ذلك ، شاهد نيك مباشرة بينما تم التقاط الكمبيوتر أمام عينيه مباشرة.

يقول نيك: "في حوالي الساعة 6:30 مساءً ، كنت في منتصف اللعبة". - فجأة فقدت السيطرة على الماوس وظهرت رسالة TeamViewer في الزاوية اليمنى السفلية من الشاشة. بمجرد أن أدركت ما يحدث ، قتلت التطبيق على الفور. ثم بزغ لي: لدي أجهزة أخرى مثبتة في برنامج TeamViewer! "

"ركضت الدرج حيث تم تشغيل كمبيوتر آخر والعمل. من مسافة بعيدة ، رأيت أن نافذة TeamViewer قد ظهرت بالفعل هناك. قبل أن أتمكن من إزالته ، أطلق المهاجم متصفحًا وفتح صفحة ويب جديدة. بمجرد أن وصلت إلى لوحة المفاتيح ، قمت بإلغاء جهاز التحكم عن بعد على الفور ، وذهبت على الفور إلى موقع TeamViewer ، وقمت بتغيير كلمة المرور وتفعيل المصادقة الثنائية. "


^{لقطة شاشة للصفحة التي فتحها المهاجم}

"لحسن الحظ ، كنت بالقرب من جهاز الكمبيوتر عندما وقع الهجوم. وإلا ، فإن عواقبه يصعب تخيلها ، »يكتب اختصاصي الأمن. بدأ في التحقيق في كيفية حدوث ذلك. لم يستخدم TeamViewer لفترة طويلة جدًا ونسي تقريبًا أنه تم تثبيته على النظام ، لذلك فمن المنطقي افتراض تسرب كلمة المرور من خدمة أخرى تم اختراقها ، على سبيل المثال ، LinkedIn.

ومع ذلك ، واصل نيك تحقيقه ووجد مئات المنشورات في منتديات القرصنة TeamViewer.



في رأيه ، فإن أفعال المهاجم تشبه حقيقة أنه تعلم بسرعة ما هي أجهزة الكمبيوتر الموجودة تحت تصرفه. فتح الصفحة للنظر في عنوان IP الخاص بالضحية وتحديد المنطقة الزمنية ، ربما مع خطة للعودة لاحقًا في وقت أكثر ملاءمة.

تم تصميم برنامج TeamViewer للتحكم عن بعد في جهاز الكمبيوتر. بعد أن استولت على حساب شخص آخر ، فإنك تحصل بالفعل على مجموعة rootkit جاهزة مثبتة على كمبيوتر الضحية. يشكو العديد من الضحايا من فقدان المال من حساباتهم المصرفية وحسابات باي بال. يعتقد

ممثلو برنامج TeamViewer أن تسرب كلمة المرور مرتبط بعدد من "الشبكات الضخمة" للشبكات الاجتماعية الكبيرة. قبل شهر ، دخلت حوالي 642 مليون كلمة مرور من Myspace و LinkedIn ومواقع أخرى إلى المجال العام. ربما يستخدم المهاجمون هذه المعلومات لإنشاء قواعد بيانات مستهدفة منفصلة باستخدام كلمات مرور مستخدمي Mail.ru ، Yandex ، والآن TeamViewer. ينفي برنامج TeamViewer اختراق البنية التحتية للشركة ، وحقيقة أن الخوادم غير متاحة في ليلة 1 إلى 2 يونيو

يشرح مشاكل DNS وهجوم DDoS محتمل. توصي الشركة بأن لا يستخدم الضحايا كلمات المرور نفسها على مواقع وتطبيقات مختلفة ، بالإضافة إلى تمكين المصادقة الثنائية. إلى هذا يمكننا أن نضيف أنه يجب عليك تحديث البرنامج إلى أحدث إصدار وتغيير كلمات المرور بشكل دوري. من المستحسن إنشاء كلمات مرور فريدة ، على سبيل المثال ، باستخدام مدير كلمات المرور.

بالإضافة إلى ذلك ، كرد فعل على القرصنة الضخمة للحسابات ، قدم برنامج TeamViewer ميزتي أمان جديدتين.. أولها الأجهزة الموثوقة ، والتي تقدم إجراء إذن إضافي لإدارة حساب من جهاز جديد (للتأكيد ، انقر فوق الارتباط الذي يتم إرساله عبر البريد الإلكتروني). والثاني هو "تكامل البيانات" ، المراقبة التلقائية للدخول غير المصرح به إلى الحساب ، بما في ذلك مراعاة عناوين IP من حيث يتم إجراء الاتصال. إذا تم الكشف عن علامات القرصنة ، فإن الحساب يخضع لتغيير قسري في كلمة المرور.

يبدو أن استجابة برنامج TeamViewer هي إجراء منطقي وكافٍ بشأن التسرب الهائل لكلمات مرور المستخدمين (جزئيًا ، بسبب خطأ المستخدمين أنفسهم). ومع ذلك ، لا تزال هناك شكوك في أن المهاجمين وجدوا ثغرة في برنامج TeamViewer نفسه ، مما يجعل من الممكن تخمين كلمات المرور القوية وتجاوز المصادقة الثنائية. على الأقل المنتديات تحتوي على رسائل من الضحايا تدعي استخدام المصادقة الثنائية.

Source: https://habr.com/ru/post/ar394955/