Kdosi vzdáleně ovládá některé počítače přes TeamViewer. Útok firma popřela

0

TeamViewer patří k oblíbeným a velmi
dobrým nástrojům na ovládání vzdálených počítačů, čímž
tak především šetří čas těch, kdo občas pomáhají se
správou počítače druhým. Poslední dny bohužel přinesly
nemilou událost. Lidé začali hlásit, že jejich počítače začal
ovládat někdo neznámý. Jak píše např. Eric1084
na Redditu
, přišel k počítači a viděl, jak se ukazatel
myši pohybuje po obrazovce
.

Nešlo o chybu v systému, někdo
neznámý byl k počítači připojený. Eric hned zareagoval
odvoláním vzdálené kontroly v TeamVieweru a při pokusu
o komunikaci se druhá strana odpojila. Zvlášť když
v počítači uchováváte spoustu osobních fotek a dalších
dat, včetně uložených hesel v prohlížečích, je taková
situace pochopitelně více než trochu znepokojivá.

Vyšel TeamViewer 11
Vyšel TeamViewer 11 (Ilustrační foto)

Eric dále uvádí, že zanedlouho zjistil, o co
neznámému šlo. Pokusil se totiž následně připojit k domácímu
serveru s Ubuntu, kde měl Eric uložené své zálohy. Ten
zkoumal zabezpečení počítače a vyloučil možnost nasazení
keyloggeru nebo backdooru. Mohl mít Eric např. jen slabé heslo?
Podle deníku The Register bylo podobných případů krátce za
sebou nahlášeno více.

Bohužel se s podobnými příběhy hlásí
také ti, kdo používají silné heslo a navrch dvoufázové
ověření
při přihlášení. To je alarmující. Jedna
z kolujících teorií tvrdí, že se útočnictvo dostalo
k účtům přes web TeamVieweru. Buď jak buď, když se jim
podařilo připojit se ke vzdáleným počítačům, zaměřili se na
webové prohlížeče, kde, jak jsem naznačil, jsou obvykle uložena
hesla a historie prohlížení.

Není pak žádný problém vytipovat si citlivé
účty. V tomto případě šli neznámí útočníci či
útočnice po PayPalu, takže kdo v online peněžence měl
uložené peníze, přišel o ně. Případně získaný účet
na PayPalu využili k placení na Amazonu a eBay
. Jeden
člověk pro The Register popsal, že útočnictvo otevřelo Chrome a
snadno pak v e-shopu nakoupilo dárkové poukazy v hodnotě
3 000 dolarů.

TeamViewer pro Windows PhoneTeamViewer pro Windows Phone
TeamViewer je k dipozici pro většinu větších i menších platforem.
Cílem jsou ovšem počítače (Ilustrační foto)

Kdyby nakupovalo přímo produkty a nechalo by si
je někam zaslat, bylo by přirozeně příliš snadné ho
vystopovat. Během včerejšího dne pak TeamViewer na několik hodin
vypadl úplně. Provozovatel TeamVieweru se za výpadek omluvil a
řekl, že šlo o problémy
v části sítě
. Podrobnosti nesdělil. Pak ale přišla
reakce vyhodnocující zvěsti o výše popsaných útocích.

Provozovatel TeamVieweru nezaznamenal žádné
slabé místo v zabezpečení
a k úniku hesel ani
k jinému incidentu
nedošlo
. Proč jsou ale některé počítače vzdáleně
ovládány někým cizím? Na webu služby mimochodem naleznete
zprávu z 23. května
, kde se firma vyjádřila k tomu,
že někteří lidé používající TeamViewer přišli o peníze
kvůli nabourání do bankovnictví.

Je chyba v uživatelích a uživatelkách?

Firma i zde tvrdí, že její technologie
jsou zabezpečené a ti, kdo hlásí problémy, si je vlastně
způsobili sami. Poukazuje na to, že řada lidí používá stále
dokola stejné kombinace uživatelských jmen a hesel
. Proto když
je jiná služba hacknuta, je možné pak stejnou kombinaci použít
pro přihlášení k jiné službě, např. k TeamVieweru.

To nezní jako nepravděpodobná příčina řady
hlášených útoků. Nicméně, podle deníku The Register hlásí
incident dokonce i ti, kdo používají TeamViewer
s unikátním uživatelským jménem a heslem
. Tito lidé na
svých počítačích nenašli malware, který by mohli z problému
obvinit. Nakonec firma stojící za službou přiznala, že zmíněný
výpadek byl způsoben útokem DoS. Cílem byly servery DNS. Že by
ale došlo k bezpečnostnímu problému, znovu popřela.

Zdroj: The
Register

Kdosi vzdáleně ovládá některé počítače přes TeamViewer. Útok firma popřela
Ohodnoťte tento článek!