Hacks TeamViewer Buat Pemilikan Maya suatu Perkara

Disimpan dalam pemacu komputer riba dan telefon peribadi kami adalah keseluruhan maklumat yang menjadikan kami semua orang yang lengkap di internet. Jika seseorang mendapat kata laluan e-mel kami, mereka mempunyai akses kepada sebahagian kecil daripada maklumat peribadi kami. Jika seseorang boleh masuk ke komputer kami, mereka akan mempunyai akses kepada keseluruhan pai. Ini adalah masalah yang dihadapi oleh mangsa hack TeamViewer.

TeamViewer adalah program bebas-untuk-peribadi, bayar untuk komersil yang memberi pengguna keupayaan untuk log masuk dan mengawal komputer dari jauh. Sekiranya kakek memerlukan bantuan dengan kemas kini Windows 10, ia hanya memerlukan beberapa klik untuk mengendalikannya dari ribuan batu jauhnya.Kesederhanaan program menjadikannya berguna dan mudah, ia juga menjadikannya terdedah kepada pelanggaran keselamatan.

Dalam wawancara baru-baru ini dengan ArsTechnica, jurucakap TeamViewer, Axel Schmidt meletakkan keseriusan pelanggaran baru-baru ini dalam perspektif, "Apa yang TeamViewer lakukan dan apa yang dirancang untuk dilakukan adalah membuat sambungan dari satu peranti ke peranti lain dan untuk mengawal peranti itu dan itu akan meletakkan pengguna yang mengambil kawalan dalam kedudukan untuk melakukan apa sahaja. "Seseorang yang menggunakan TeamViewer untuk mengakses sistem dari jauh menjadi, pada dasarnya, sama seperti pengguna utama sistem yang diakses, dan ini memberikan mereka akses yang sama.

"Di tengah-tengah sesi permainan saya, saya kehilangan kawalan tetikus saya dan tetingkap TeamViewer muncul di penjuru kanan sebelah bawah skrin saya," kata Nick Bradley, seorang penyelidik IBM, dalam akaun pertamanya mengenai percubaan penggodam TeamViewer.

Reddit thread tentang hacks ini menggambarkan bahawa pelanggaran yang paling sering adalah pembelian internet melalui akaun Amazon dan eBay, atau menyalirkan wang dari akaun PayPal korban. Benang yang sama memperincikan mangsa sukar ditangani dengan cuba membuktikan penipuan. Oleh kerana laman web ini diakses dari komputer mangsa, dan oleh itu alamat IP pengguna yang sesuai - versi dalam talian alamat rumah - tidak ada cara mudah untuk membuktikan bahawa mangsa tidak memulakan transaksi itu sendiri. Tidak ada cara untuk membenarkan pembalikan transaksi.

Dalam yang sama ArsTechnica wawancara, Schmidt berkata jauh lebih buruk adalah mungkin, jika anda memberikan seseorang akses ke peranti anda, mereka boleh memasang perisian perosak jika mereka bermaksud sakit atau memasang penanda kunci dan dengan cara itu mereka boleh "merampas segala-galanya." Akibatnya, ramai pengguna Reddit menyebutkan sistem penuh lap sebagai sebahagian daripada tindakan balas mereka.

TeamViewer telah memegang jawatan bahawa pelanggaran tersebut disebabkan oleh pengurusan kata laluan pengguna yang lemah, bukannya kerentanan dalam sistem mereka. Yang berkata, syarikat itu telah mengeluarkan alat baru seperti log masuk dan pengesahan identiti dua langkah untuk memerangi beberapa isu ini.

Cara paling mudah untuk mengelakkan menjadi mangsa ialah menyahpasang program atau sekurang-kurangnya mematikannya. Bagi mereka yang ingin kekal aktif dan sering pengguna TeamViewer, ada yang hebat Bagaimana-Untuk Geek artikel tentang menggunakan ciri-ciri baru yang tersedia untuk mengamankan akaun anda. Syukurlah, kesediaan adalah lebih berharga daripada iman dalam menangkis pemilikan jenis maya.