Kdosi vzdáleně ovládá některé počítače přes TeamViewer. Útok firma popřela

0

TeamViewer patří k oblíbeným a velmi dobrým nástrojům na ovládání vzdálených počítačů, čímž tak především šetří čas těch, kdo občas pomáhají se správou počítače druhým. Poslední dny bohužel přinesly nemilou událost. Lidé začali hlásit, že jejich počítače začal ovládat někdo neznámý. Jak píše např. Eric1084 na Redditu, přišel k počítači a viděl, jak se ukazatel myši pohybuje po obrazovce.

Nešlo o chybu v systému, někdo neznámý byl k počítači připojený. Eric hned zareagoval odvoláním vzdálené kontroly v TeamVieweru a při pokusu o komunikaci se druhá strana odpojila. Zvlášť když v počítači uchováváte spoustu osobních fotek a dalších dat, včetně uložených hesel v prohlížečích, je taková situace pochopitelně více než trochu znepokojivá.

Vyšel TeamViewer 11 Vyšel TeamViewer 11 (Ilustrační foto)

Eric dále uvádí, že zanedlouho zjistil, o co neznámému šlo. Pokusil se totiž následně připojit k domácímu serveru s Ubuntu, kde měl Eric uložené své zálohy. Ten zkoumal zabezpečení počítače a vyloučil možnost nasazení keyloggeru nebo backdooru. Mohl mít Eric např. jen slabé heslo? Podle deníku The Register bylo podobných případů krátce za sebou nahlášeno více.

Bohužel se s podobnými příběhy hlásí také ti, kdo používají silné heslo a navrch dvoufázové ověření při přihlášení. To je alarmující. Jedna z kolujících teorií tvrdí, že se útočnictvo dostalo k účtům přes web TeamVieweru. Buď jak buď, když se jim podařilo připojit se ke vzdáleným počítačům, zaměřili se na webové prohlížeče, kde, jak jsem naznačil, jsou obvykle uložena hesla a historie prohlížení.

Není pak žádný problém vytipovat si citlivé účty. V tomto případě šli neznámí útočníci či útočnice po PayPalu, takže kdo v online peněžence měl uložené peníze, přišel o ně. Případně získaný účet na PayPalu využili k placení na Amazonu a eBay. Jeden člověk pro The Register popsal, že útočnictvo otevřelo Chrome a snadno pak v e-shopu nakoupilo dárkové poukazy v hodnotě 3 000 dolarů.

TeamViewer pro Windows PhoneTeamViewer pro Windows Phone TeamViewer je k dipozici pro většinu větších i menších platforem. Cílem jsou ovšem počítače (Ilustrační foto)

Kdyby nakupovalo přímo produkty a nechalo by si je někam zaslat, bylo by přirozeně příliš snadné ho vystopovat. Během včerejšího dne pak TeamViewer na několik hodin vypadl úplně. Provozovatel TeamVieweru se za výpadek omluvil a řekl, že šlo o problémy v části sítě. Podrobnosti nesdělil. Pak ale přišla reakce vyhodnocující zvěsti o výše popsaných útocích.

Provozovatel TeamVieweru nezaznamenal žádné slabé místo v zabezpečení a k úniku hesel ani k jinému incidentu nedošlo. Proč jsou ale některé počítače vzdáleně ovládány někým cizím? Na webu služby mimochodem naleznete zprávu z 23. května, kde se firma vyjádřila k tomu, že někteří lidé používající TeamViewer přišli o peníze kvůli nabourání do bankovnictví.

Je chyba v uživatelích a uživatelkách?

Firma i zde tvrdí, že její technologie jsou zabezpečené a ti, kdo hlásí problémy, si je vlastně způsobili sami. Poukazuje na to, že řada lidí používá stále dokola stejné kombinace uživatelských jmen a hesel. Proto když je jiná služba hacknuta, je možné pak stejnou kombinaci použít pro přihlášení k jiné službě, např. k TeamVieweru.

To nezní jako nepravděpodobná příčina řady hlášených útoků. Nicméně, podle deníku The Register hlásí incident dokonce i ti, kdo používají TeamViewer s unikátním uživatelským jménem a heslem. Tito lidé na svých počítačích nenašli malware, který by mohli z problému obvinit. Nakonec firma stojící za službou přiznala, že zmíněný výpadek byl způsoben útokem DoS. Cílem byly servery DNS. Že by ale došlo k bezpečnostnímu problému, znovu popřela.

Zdroj: The Register

Kdosi vzdáleně ovládá některé počítače přes TeamViewer. Útok firma popřela

Ohodnoťte tento článek!