TeamViewer Hack: Alles was Sie wissen müssen

Werbung

Diese Woche gab es ernsthafte Hacking-Vorwürfe äußerst beliebtes Fernzugriffstool TeamViewer 11 Tipps zur Verwendung von Team Viewer - Der beste kostenlose Remotedesktop-VerbindungsmanagerWenn Sie einen kostenlosen Remotedesktop-Client mit erweiterten Funktionen benötigen, sollte TeamViewer Ihre erste Wahl sein. Lassen Sie uns seine einzigartigen Eigenschaften hervorheben. Weiterlesen . Die Berichte, die Ende Mai begannen, haben weitgehend auf einen anhaltenden Man-in-the-Middle-Angriff hingewiesen, bei dem die persönlichen Konten der TeamViewer-Benutzer offengelegt wurden.

Unter den zahlreiche Berichte über Bankkonten Wenn PayPal-Konten geleert oder für nicht autorisierte Einkäufe verwendet werden, hält TeamViewer fest und behauptet, dass betrügerische oder böswillige Aktivitäten wahrscheinlich vom Benutzer verschuldet werden. Inmitten des Chaos hat TeamViewer Zeit gefunden, neue Funktionen zu veröffentlichen, die den Schutz der Benutzerdaten verbessern sollen, und ich bin sicher, dass die Ironie bei denjenigen, die ihre abwesenden Pfennige zählen, nicht verloren geht.

Was genau ist bei TeamViewer los? Ist es nur ein Zufall, dass scheinbar so viele Konten gleichzeitig getroffen wurden? Haben Benutzer ihr Konto gehabt Details in einem anderen Verstoß kompromittiert Befindet sich Ihr Google Mail-Konto unter 42 Millionen durchgesickerten Anmeldeinformationen? Weiterlesen und jetzt die Anmeldeinformationen finden, die gegen sie verwendet wurden? Oder ist noch etwas im Gange?

„Der Schutz Ihrer persönlichen Daten steht bei allem, was wir tun, im Mittelpunkt“ - aber schützen sie sich zuerst selbst? Lassen Sie uns untersuchen, was wir wissen.

Was ist los?

TeamViewer befindet sich inmitten einer sehr verärgerten Benutzerbasis. Das Sperrfeuer bezieht sich auf eine vermeintliche Sicherheitslücke, die irgendwo in der TeamViewer-Software vorhanden ist Dadurch können noch unbenannte und unbekannte Übeltäter über eine Fernbedienung auf persönliche Benutzerkonten zugreifen Session.

Die überwiegende Mehrheit der Benutzer behauptet, ihre Konten seien gehackt worden. Sobald der Zugriff erfolgt ist, durchlaufen die Hacker eine Liste von Zielen, die versuchen, Geld auszugeben oder zu überweisen. Einige Konten, auf die häufig zugegriffen wird, umfassen:

• PayPal
• Ebay
• Amazonas
• Yahoo!
• Walmart

Einige Benutzer haben berichtet, dass sie Tausende von Dollar verloren haben, während andere zahlreiche eGift-Karten gesehen haben, die an verschiedene Orte auf der ganzen Welt gesendet wurden. Online-Einkäufe hatten normalerweise Kauderwelsch-Versandnamen, die an verschiedene Orte gesendet wurden rund um den Globus mit einer erheblichen Anzahl von Benutzern, die Anmeldeversuche von Chinesen oder Chinesen melden Taiwanese IP-Adressen So verfolgen Sie eine IP-Adresse zu einem PC und finden Ihre eigeneMöchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse erzählen. Weiterlesen .

Dem Feuer wurde Kraftstoff hinzugefügt, als TeamViewer einen Serviceausfall erlebte. Es wurde verursacht durch a DoS-Angriff (Denial-of-Service) Was genau ist ein DDoS-Angriff und wie geschieht er?Wissen Sie, was ein DDoS-Angriff bewirkt? Persönlich hatte ich keine Ahnung, bis ich diese Infografik las. Weiterlesen Ziel ist es, die DNS-Server (Domain Name System) des Unternehmens zu stören. TeamViewer behauptet jedoch, dass es „keine Beweise“ gibt, die den Angriff mit den gefährdeten Benutzerkonten verknüpfen.

Benutzerkontosicherheit

Eine große Anzahl von Konten ist betroffen, obwohl es sicherlich keine solide Anzahl zu melden gibt. Es scheint jedoch, dass die Mehrheit der betroffenen TeamViewer-Benutzer keine Zwei-Faktor-Authentifizierung verwendet hat. Trotzdem scheinen die mutmaßlichen Angreifer das richtige Passwort verwendet zu haben, um das Konto einzugeben und eine Remote-Sitzung einzuleiten. Während die Anmeldung den 2FA-Prozess ausgelöst hätte, würde die Remote-Sitzungsanmeldung dies nicht tun.

Einige Benutzer nutzten ihr System aktiv, bemerkten die versuchte Anmeldung an einer Remotesitzung und konnten die Anforderung abbrechen. Andere kamen zurück, um eine abgeschlossene Remote-Sitzung zu finden, während andere erst bemerkten, dass ihre E-Mail-Konten plötzlich voller Kaufbelege von eBay, Amazon und PayPal waren.

Nick Bradley, Praxisleiter in der IBM Threat Research Group detailliert seine Entdeckung:

„Während meiner Spielesitzung verliere ich die Kontrolle über meine Maus und die Teamviewer Das Fenster erscheint in der unteren rechten Ecke meines Bildschirms. Sobald ich merke, was passiert, töte ich die Anwendung. Dann wird mir klar: Ich habe andere Computer, auf denen TeamViewer ausgeführt wird!

Ich renne die Treppe hinunter, wo noch ein anderer Computer läuft. Niedrig und siehe da, das TeamViewer-Fenster wird angezeigt. Bevor ich es beenden kann, öffnet der Angreifer ein Browserfenster und versucht, eine neue Webseite aufzurufen. Sobald ich die Maschine erreiche, widerrufe ich die Kontrolle und schließe die App. Ich gehe sofort zur TeamViewer-Website und ändere mein Passwort, während ich gleichzeitig die Zwei-Faktor-Authentifizierung aktiviere.

Zum Glück waren dies die einzigen zwei Maschinen, die noch mit installiertem TeamViewer eingeschaltet waren. Glück für mich ist auch die Tatsache, dass ich dort war, als es passierte. Wäre ich nicht dort gewesen, um den Angriff zu vereiteln, wer weiß, was erreicht worden wäre. Anstatt zu diskutieren, wie ich fast gehackt wurde, würde ich über die schwerwiegenden Auswirkungen meines Lecks mit persönlichen Daten sprechen. "

Die Antwort

Die TeamViewer-Antwort war entschlossen und konstant:

"Bei TeamViewer gibt es keine Sicherheitsverletzung."

Dies ist die Unternehmenslinie, die durch mehrere PR-Aussagen bestätigt wird, die im gesamten Unternehmen veröffentlicht wurden letzten paar Tage:

„TeamViewer hat am Mittwoch, dem 1. Juni 2016, einen Serviceausfall erlebt. Der Ausfall wurde durch einen Denial-of-Service-Angriff (DoS) verursacht, der auf die TeamViewer DNS-Server-Infrastruktur abzielte. TeamViewer reagierte sofort, um das Problem zu beheben und alle Dienste wiederherzustellen.

Einige Online-Medien haben den Vorfall fälschlicherweise mit früheren Behauptungen von Benutzern verknüpft, dass ihre Konten gehackt wurden, und mit Theorien über mögliche Sicherheitsverletzungen bei TeamViewer. Wir haben keine Beweise dafür, dass diese Probleme zusammenhängen.

Die Wahrheit der Sache ist:

1. TeamViewer hat aufgrund des DoS-Angriffs auf DNS-Server Netzwerkprobleme festgestellt und diese behoben.
2. Bei TeamViewer liegt keine Sicherheitsverletzung vor.
3. Unabhängig vom Vorfall arbeitet TeamViewer kontinuierlich daran, ein Höchstmaß an Daten und Benutzerschutz zu gewährleisten. “

Darüber hinaus hat TeamViewer den Benutzern den Spieß umgedreht und festgestellt, dass es sich nicht um einen Unternehmensverstoß handelt Wahrscheinlich wurden die Benutzerdaten während einer der letzten großen Datenverletzungen gestohlen und zum Anmelden beim TeamViewer verwendet Konten.

TeamViewer weist auf die Wiederverwendung von Passwörtern hin, was angesichts der jüngsten großen Verstöße durchaus möglich ist https://t.co/I8fnJUMpdb

- Troy Hunt (@troyhunt) 1. Juni 2016

Vertrauenswürdige Geräte und Datenintegrität

Inmitten der wirbelnden Gerüchte, TeamViewer kündigte den Start an ihrer Programme für vertrauenswürdige Geräte und Datenintegrität „zwei neue Sicherheitsfunktionen zur weiteren Verbesserung des Datenschutzes“. Ich habe versucht zu erreichen an TeamViewer, um festzustellen, ob diese Funktionen im Voraus geplant waren oder als direkte Antwort auf den mutmaßlichen Hack, aber noch keine Antwort erhalten haben.

Vertrauenswürdige Geräte stellen sicher, dass alle Versuche, sich zum ersten Mal bei einem bestimmten Gerät anzumelden, mit einer Autorisierung versehen werden Herausforderung, bevor der Zugriff gewährt wird, während Data Integrity ein sofortiges Zurücksetzen des Kennworts erzwingt, wenn ein Konto verdächtig angezeigt wird Aktivität.

Was uns dazu bringt ...

All dies hat zu einer sehr merkwürdigen Pattsituation zwischen TeamViewer-Benutzern und dem Unternehmen selbst geführt.

TeamViewer ist sich nur allzu bewusst, dass etwas sehr falsch ist:

„Der Schutz Ihrer persönlichen Daten steht bei allem, was wir tun, im Mittelpunkt.

Wir schätzen das Vertrauen, das Sie uns entgegenbringen, sehr und respektieren die Verantwortung, die wir für Ihre Privatsphäre haben. Aus diesem Grund müssen wir stets alle erforderlichen Maßnahmen ergreifen, um Ihre Daten zu schützen.

Wie Sie wahrscheinlich gehört haben, gab es auf beliebten Social-Media-Plattformen und anderen Webdienstanbietern beispiellose große Datendiebstähle. Leider wurden bei diesen externen Verstößen gestohlene Anmeldeinformationen verwendet, um auf TeamViewer-Konten und andere Dienste zuzugreifen.

Wir sind entsetzt über das Verhalten von Cyberkriminellen und empört über ihre Handlungen gegenüber TeamViewer-Benutzern. Sie haben die gemeinsame Verwendung derselben Kontoinformationen über mehrere Dienste hinweg genutzt, um Schäden zu verursachen. “

Es ist möglich, dass die Flut von kompromittierten Konten und betrügerischen Aktivitäten auf der Grundlage der jüngsten MySpace-Datenverletzung stattgefunden hat. In Kombination mit anderen großen Verstößen B. die Konten, die dem LinkedIn-Verstoß hinzugefügt wurden Was Sie über den massiven Verlust von LinkedIn-Konten wissen müssenEin Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen im Dark Web für rund 2.200 US-Dollar in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Weiterlesen und die „alte“ Verletzung von Adobe vor einigen Jahren, es gibt sicherlich eine beträchtliche Anzahl von Benutzeranmeldeinformationen, die dem Höchstbietenden zur Verfügung stehen.

Aber diese Erklärung schneidet den Senf nicht ganz. Während eine große Anzahl von Benutzern mit 2FA und nicht die besten Datenschutzpraktiken befolgte Starke, zufällige Passwörter für den einmaligen Gebrauch 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, an das Sie sich erinnern könnenWenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Weiterlesen Es gab auch eine große Anzahl - und ihre Konten wurden ebenfalls kompromittiert. In ähnlicher Weise war eine Reihe von Benutzern tatsächlich durch frühere Datenschutzverletzungen gefährdet worden. und fand eine aktive Remote-Sitzung, aber es gab auch eine hohe Anzahl von Benutzern, deren Details waren Privat.

Überprüfen Sie Ihr Konto

Wenn Sie sofort überprüfen möchten, ob auf Ihr Konto zugegriffen wurde oder ob der Zugriff von einer anderen Person als Ihnen versucht wurde, gehen Sie zu TeamViewer Management Console-Website. Sobald Sie sich in Ihrem Konto angemeldet haben, gehen Sie in die obere rechte Ecke und klicken Sie auf Ihren Benutzernamen, gefolgt von Profil bearbeiten. Dann wählen Sie Aktive Anmeldungen. Dadurch werden alle Geräte und Standorte aufgelistet, die im letzten Jahr Zugriff auf Ihr Konto hatten.

Sie können Ihre TeamViewer-Protokolle auch auf ungeplante Aktivitäten überprüfen. Die Protokolle finden Sie hier:

• C: \ Programme \ TeamViewer \ TeamViewerXX_Logfile.txt
• C: \ Programme \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Gehen Sie zu Ihrem Protokoll und lesen Sie es durch. Suchen Sie nach unregelmäßigen IP-Adressen. Durchsuchen Sie das Protokoll nach “webbrowserpassview.exe ” und wenn Sie einen positiven Treffer erhalten, sofort Ändern Sie alle Ihre Passwörter.

Nein, ich scherze nicht. Diese Anwendung zeigt im Wesentlichen alle Ihre aktuell gespeicherten Browserkennwörter an und exportiert sie in eine leicht lesbare Klartextdatei. Außerdem werden in Chrome und Firefox festgelegte Hauptkennwörter umgangen. Dies ist kein super Hacking-Tool. Es ist offen verfügbar, kann aber in den falschen Händen äußerst gefährlich sein.

Sie sollten auch zu gehen haveibeenpwned.com um zu überprüfen, ob eines Ihrer Konten ohne Ihr Wissen kompromittiert wurde.

Zeit, die TeamViewer-Sicherheit ernst zu nehmen

Wenn Sie ein TeamViewer-Konto haben, ändern Sie sofort das Kennwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Wenn Sie unglücklich sind, deinstallieren Sie einfach TeamViewer, bis dieses Debakel beendet ist.

Überprüfen Sie Ihre Einkäufe bei eBay, Amazon, PayPal und Apple Store und sehen Sie sich Ihre ausgehenden Bankgeschäfte der letzten Woche genau an. Wenn etwas im Gange ist, wenden Sie sich direkt an den Anbieter, erklären Sie, was passiert ist, und erwähnen Sie TeamViewer. Es sollte Ihren Angelegenheiten helfen, zur Normalität zurückzukehren. Oh, lesen Sie unbedingt diese detaillierte Liste von TeamViewer Best Practices von Redditor und TeamViewer-Benutzer chubbysumo.

Dies ist eine schwer einzuschätzende Situation. Man könnte den Standpunkt von TeamViewer verstehen. Ihnen zufolge bleiben ihre Server intakt. Sie können ihre Fernzugriffsdienste weiterhin wie gewohnt anbieten. Ein Großteil der Benutzer kann weiterhin auf ihre Konten zugreifen und den Dienst unverändert nutzen.

Aber es erklärt nicht die große Anzahl von scheinbar kompromittierten Konten. Es wird auch nicht erklärt, wie Benutzer mit starken, kompromisslosen Einmalkennwörtern ihre Konten auf die gleiche Weise gehackt haben wie Benutzer mit bereits gestohlenen Anmeldeinformationen. Es erklärt auch nicht warum Einige Benutzer sehen immer noch eine große Menge eingehender Versuche von chinesischen und taiwanesischen IP-Adressen.

Die gesamte Situation hätte auch von TeamViewer deutlich besser gehandhabt werden können. Es ist etwas unfair, diejenigen mit offensichtlichen Problemen, die sich direkt auf ihren Remotedesktopdienst beziehen, sofort zu tadeln, da das Gewicht der Zahlen eine äußerst ähnliche Beschwerde darstellt. Aber sobald der Ball rollte und die eingemachten Antworten begannen, beschränkte TeamViewer den Umfang ihrer zukünftige Antworten untergraben zwar ihren eigenen Ruf und entwerten das Unglück ihrer Benutzer Erfahrungen.

Ich bin nicht ganz davon überzeugt, dass es an Benutzern mit mangelnden Sicherheitsfähigkeiten liegen kann. Ich würde jedoch gerne spezifischere Beweise sehen, die auf einen tatsächlichen Hack, einen bestimmten Exploit oder einen anderen hinweisen Form von Malware, die dies "erlaubt" hat, bevor potenziell unfaireres Stigma angehäuft wird Teamviewer.

Update: DLL-Sharing-Malware identifiziert

TeamViewer hat sich am Samstagabend (4. Juni 2016) direkt an mich gewandt und sich „vorbehaltlos“ für die laufenden Probleme sowie für die Aufteilung der „Schuld“ auf die Benutzer entschuldigt. Sie verstehen, wie ein Teil der in ihren PR-Aussagen verwendeten Sprache die Benutzerbasis leicht verärgert haben könnte.

Sie behaupten jedoch kategorisch, dass in ihrem Dienst keine zugrunde liegende Sicherheitsanfälligkeit vorliegt, und betonen, dass sie das Secure Remote Password-Protokoll weiterhin verwenden. Darüber hinaus bestätigte TeamViewer, dass ihre neuen "Sicherheitsfunktionen tatsächlich weiterentwickelt wurden" Bieten Sie Ihren Benutzern zusätzliche Unterstützung in einer Zeit, in der sich ihre Plattform mit Sicherheit befindet "Missbraucht."

In der Zeit, seit dieser Artikel am Samstagnachmittag online ging, wurde ich auch auf a aufmerksam gemacht Malware mit TeamViewer als Angriffsvektor. Die Hintertür. TeamViewer49-Malware wird über ein böswilliges Adobe Flash-Update auf bereits beschädigten Computern installiert und kann eine potenzielle Hintertür für Übeltäter darstellen. Um klarzustellen: Dies ist kein Verstoß gegen TeamViewer, aber ein Trojaner, der eine gemeinsam genutzte TeamViewer-DLL als Hook verwendet, um sich auf einem System zu etablieren.

Waren Sie von den Problemen bei TeamViewer betroffen? Hast du etwas verloren? Haben Sie TeamViewer kontaktiert? Teilen Sie uns Ihre Erfahrungen unten mit!

Bildnachweis: Mugger greift nach dir von Agoxa über Shutterstock