👌🏿 🍮 📼 TeamViewer nie le piratage et introduit de nouvelles mesures de sécurité 🎧 🗻 👨🏿‍✈️

Il y a environ un mois, les utilisateurs de TeamViewer ont commencé à se plaindre sur les forums, Twitter et les réseaux sociaux de pirater leurs comptes. La semaine dernière, des messages sont apparus même sur Habré . Au début, il semblait qu'il n'y avait rien de grave. Il y a eu des cas isolés. Mais le flux de plaintes a augmenté. Il y a des centaines de victimes dans les sections pertinentes de Reddit et le hashtag sur Twitter . Au fil du temps, il est devenu clair que ce n'est pas une coïncidence, il y a quelque chose de plus grave. Très probablement, il y a eu une fuite massive de mots de passe d'utilisateurs qui utilisent les mêmes mots de passe sur différents services.

Parmi les victimes figuraient non seulement des gens ordinaires, mais également des experts en sécurité. L'un d'eux était Nick Bradley, l'un des principaux employés de la division de la sécurité de l'information du Threat Research Group, IBM. Il a annoncé son piratage de compte vendredi 3 juin. De plus, Nick a directement regardé l'ordinateur capturé sous ses yeux.

«Vers 18 h 30, j'étais au milieu du match», raconte Nick. - Soudain, j'ai perdu le contrôle de la souris et un message TeamViewer est apparu dans le coin inférieur droit de l'écran. Dès que j'ai réalisé ce qui se passait, j'ai immédiatement tué l'application. Ensuite, il m'est apparu: j'ai d'autres machines avec TeamViewer installé! »

«J'ai descendu les escaliers où un autre ordinateur était allumé et fonctionnait. De loin, j'ai vu que la fenêtre TeamViewer y était déjà apparue. Avant de pouvoir le supprimer, l'attaquant a lancé un navigateur et ouvert une nouvelle page Web. Dès que je suis arrivé au clavier, j'ai immédiatement annulé la télécommande, suis immédiatement allé sur le site Web TeamViewer, changé le mot de passe et activé l'authentification à deux facteurs. "

^{Capture d'écran de la page ouverte par l'attaquant}

«Heureusement, j'étais près de l'ordinateur lorsque l'attaque s'est produite. Sinon, ses conséquences sont difficiles à imaginer », écrit le spécialiste de la sécurité. Il a commencé à rechercher comment cela pouvait se produire. Il n'avait pas utilisé TeamViewer depuis très longtemps et avait presque oublié qu'il était installé sur le système, il est donc logique de supposer une fuite de mot de passe d'un autre service piraté, par exemple, LinkedIn.

Cependant, Nick a poursuivi son enquête et a trouvé des centaines de messages sur les forums de piratage TeamViewer.

À son avis, les actions de l'attaquant sont similaires au fait qu'il a rapidement appris quels ordinateurs étaient à sa disposition. Il a ouvert la page pour regarder l'adresse IP de la victime et déterminer le fuseau horaire, probablement avec un plan pour revenir plus tard à une heure plus appropriée.

TeamViewer est conçu pour contrôler à distance un PC. Après avoir saisi le compte d'une autre personne, vous obtenez en fait un rootkit prêt à l'emploi installé sur l'ordinateur de la victime. De nombreuses victimes se plaignent de la perte d'argent sur leurs comptes bancaires et comptes Paypal.

Les représentants de TeamViewer pensent que la fuite de mot de passe est associée à un certain nombre de «mégawacks» de grands réseaux sociaux. Il y a un mois, environ 642 millions de mots de passe de Myspace, LinkedIn et d'autres sites sont tombés dans le domaine public. Les attaquants utilisent probablement ces informations pour créer des bases de données cibles distinctes avec les mots de passe des utilisateurs de Mail.ru , Yandex, désormais TeamViewer.

TeamViewer nie le piratage de l'infrastructure d'entreprise et le fait que les serveurs ne soient pas disponibles dans la nuit du 1er au 2 juinexplique les problèmes avec DNS et une éventuelle attaque DDoS. La société recommande aux victimes de ne pas utiliser les mêmes mots de passe sur différents sites et applications et d'activer l'authentification à deux facteurs. À cela, nous pouvons ajouter que vous devez mettre à jour le programme vers la dernière version et changer périodiquement les mots de passe. Il est souhaitable de générer des mots de passe uniques, par exemple, à l'aide d'un gestionnaire de mots de passe.

En outre, en réponse au piratage massif de comptes, TeamViewer a introduit deux nouvelles fonctionnalités de sécurité.. Le premier d'entre eux est Trusted Devices, qui introduit une procédure d'autorisation supplémentaire pour gérer un compte à partir d'un nouvel appareil (pour confirmation, cliquez sur le lien envoyé par e-mail). Le second est «Data Integrity», surveillance automatique des accès non autorisés à un compte, y compris en tenant compte des adresses IP à partir desquelles la connexion est établie. Si des signes de piratage sont détectés, le compte est soumis à un changement de mot de passe forcé.

La réponse de TeamViewer semble être une action logique et adéquate contre la fuite massive de mots de passe des utilisateurs (en partie à cause de la faute des utilisateurs eux-mêmes). Néanmoins, il y a toujours des soupçons que les attaquants ont trouvé une vulnérabilité dans le logiciel TeamViewer lui-même, ce qui permet de forcer les mots de passe et même de contourner l'authentification à deux facteurs. Au moins les forums ont des messages de victimes prétendant utiliser l'authentification à deux facteurs.

TeamViewer nie le piratage et introduit de nouvelles mesures de sécurité

More articles: