Kdosi vzdáleně ovládá některé počítače přes TeamViewer. Útok firma popřela

2. 6. 2016

Sdílet

 Autor: Redakce

TeamViewer patří k oblíbeným a velmi dobrým nástrojům na ovládání vzdálených počítačů, čímž tak především šetří čas těch, kdo občas pomáhají se správou počítače druhým. Poslední dny bohužel přinesly nemilou událost. Lidé začali hlásit, že jejich počítače začal ovládat někdo neznámý. Jak píše např. Eric1084 na Redditu, přišel k počítači a viděl, jak se ukazatel myši pohybuje po obrazovce. Nešlo o chybu v systému, někdo neznámý byl k počítači připojený. Eric hned zareagoval odvoláním vzdálené kontroly v TeamVieweru a při pokusu o komunikaci se druhá strana odpojila. Zvlášť když v počítači uchováváte spoustu osobních fotek a dalších dat, včetně uložených hesel v prohlížečích, je taková situace pochopitelně více než trochu znepokojivá.

Vyšel TeamViewer 11
Vyšel TeamViewer 11 (Ilustrační foto)

Eric dále uvádí, že zanedlouho zjistil, o co
neznámému šlo. Pokusil se totiž následně připojit k domácímu
serveru s Ubuntu, kde měl Eric uložené své zálohy. Ten
zkoumal zabezpečení počítače a vyloučil možnost nasazení
keyloggeru nebo backdooru. Mohl mít Eric např. jen slabé heslo?
Podle deníku The Register bylo podobných případů krátce za
sebou nahlášeno více.

Bohužel se s podobnými příběhy hlásí
také ti, kdo používají silné heslo a navrch dvoufázové
ověření
při přihlášení. To je alarmující. Jedna
z kolujících teorií tvrdí, že se útočnictvo dostalo
k účtům přes web TeamVieweru. Buď jak buď, když se jim
podařilo připojit se ke vzdáleným počítačům, zaměřili se na
webové prohlížeče, kde, jak jsem naznačil, jsou obvykle uložena
hesla a historie prohlížení.

Není pak žádný problém vytipovat si citlivé
účty. V tomto případě šli neznámí útočníci či
útočnice po PayPalu, takže kdo v online peněžence měl
uložené peníze, přišel o ně. Případně získaný účet
na PayPalu využili k placení na Amazonu a eBay
. Jeden
člověk pro The Register popsal, že útočnictvo otevřelo Chrome a
snadno pak v e-shopu nakoupilo dárkové poukazy v hodnotě
3 000 dolarů.

TeamViewer pro Windows PhoneTeamViewer pro Windows Phone
TeamViewer je k dipozici pro většinu větších i menších platforem.
Cílem jsou ovšem počítače (Ilustrační foto)

Kdyby nakupovalo přímo produkty a nechalo by si
je někam zaslat, bylo by přirozeně příliš snadné ho
vystopovat. Během včerejšího dne pak TeamViewer na několik hodin
vypadl úplně. Provozovatel TeamVieweru se za výpadek omluvil a
řekl, že šlo o problémy
v části sítě
. Podrobnosti nesdělil. Pak ale přišla
reakce vyhodnocující zvěsti o výše popsaných útocích.

Provozovatel TeamVieweru nezaznamenal žádné
slabé místo v zabezpečení
a k úniku hesel ani
k jinému incidentu
nedošlo
. Proč jsou ale některé počítače vzdáleně
ovládány někým cizím? Na webu služby mimochodem naleznete
zprávu z 23. května
, kde se firma vyjádřila k tomu,
že někteří lidé používající TeamViewer přišli o peníze
kvůli nabourání do bankovnictví.

Je chyba v uživatelích a uživatelkách?

Firma i zde tvrdí, že její technologie
jsou zabezpečené a ti, kdo hlásí problémy, si je vlastně
způsobili sami. Poukazuje na to, že řada lidí používá stále
dokola stejné kombinace uživatelských jmen a hesel
. Proto když
je jiná služba hacknuta, je možné pak stejnou kombinaci použít
pro přihlášení k jiné službě, např. k TeamVieweru.

ICTS24

To nezní jako nepravděpodobná příčina řady
hlášených útoků. Nicméně, podle deníku The Register hlásí
incident dokonce i ti, kdo používají TeamViewer
s unikátním uživatelským jménem a heslem
. Tito lidé na
svých počítačích nenašli malware, který by mohli z problému
obvinit. Nakonec firma stojící za službou přiznala, že zmíněný
výpadek byl způsoben útokem DoS. Cílem byly servery DNS. Že by
ale došlo k bezpečnostnímu problému, znovu popřela.

Zdroj: The
Register