Hlavní navigace

TeamViewer reaguje na údajný hack. Viní špatná hesla

 Autor: Jan Sedlák
Daniel Dočekal 6. 6. 2016

Populární software pro vzdálený přístup měl být prý hacknut a postižení uživatelé hlásí řadu škod. Jedno je ale jasné. Nic nevíme.

TeamViewer je populární pomůcka pro vzdálený přístup. Pokud si ji pořídíte do počítače, můžete získat software, který jde poměrně obtížně deaktivovat či nastavit tak, abyste si ho mohli spustit jenom, když chcete, aby běžel. Poměrně zásadní může být i to, že řadě uživatelů skutečně nemusí dojít, že si do počítače dávají něco, co někomu cizímu může umožnit vzdálený přístup až příliš snadno. Zejména pokud si TeamViewer nedostatečně zabezpečí.

Minulý týden se v řadě zahraničních medií objevily úvahy nad tím, že možná došlo k hacknutí serverů TeamVieweru, případně že existuje nějaká zásadní bezpečnostní chyba. Řada uživatelů TeamVieweru hlásila, že jejich počítače byly kompromitovány, bez rozdílu platformy. Mělo jít ale i o uživatele, kteří měli silné heslo, včetně některých, kteří používali dvoufaktorové ověřování.

Řada uživatelů přišla o peníze na PayPal účtech, někdo si prohlédl a možná i stáhl jejich poštu, objevují se i informace o objednávkách na Amazonu či eBay. Nákupy proběhly zpravidla v podobě dárkových karet, běžně i za několik tisíc dolarů.

Úvahy o tom, že by za vším mohl být hack přímo na serverech TeamVieweru, podpořil i více než tříhodinový výpadek, velmi pravděpodobně způsobený DDoS útokem. Několik zdrojů ale navíc uvádí, že DNS servery pro TeamViewer měly být přesměrovány na čínské adresy.

Team Viewer samotný tvrdí, že žádné napadení systémů se nekoná a že za případné problémy si mohou uživatelé samotní. Prostě tím, že nepoužili dostatečně silné heslo a navíc prý na více počítačích používají stejné heslo, které je v řadě případů totožné s tím, které mají (například) na LinkedIn či dalších službách, odkud už v minulosti unikly stovky milionů přihlašovacích údajů. Dalším možným ohrožením může být trojský kůň, který se tváří jako aktualizace pro Adobe Flash a zaměřuje se právě na využití TeamVieweru.

pozdějším prohlášení pak TeamViewer ohlásil zavedení nových bezpečnostních opatření – například nutnost potvrzení, pokud se uživatel přihlásí z nového zařízení.

TeamViewer se nijak nevyjádřil k případům, kdy uživatelé uvádějí, že měli silné unikátní heslo, či dokonce dvoufaktorové ověření. K problémů s DNS servery poskytl pouze vyjádření v tom smyslu, že byly odstaveny DDoS útokem, ale v žádném případě nedošlo k narušení bezpečnosti.

Máte na počítači TeamViewer?

Pokud máte na počítači TeamViewer, případně pokud jste ho někomu na počítač pořídili a pomáhali mu, tak je nejvyšší čas velmi bedlivě ověřit, jestli používá dostatečně silné heslo, případně stávající heslo nahradit preventivně jiným.

Nejpodstatnějším opatřením by ale mělo být hlavně to, že nebudete mít TeamViewer spuštěný bezdůvodně. Je nutné zakázat automatické spouštění a po použití ho nezapomínat vypnout. U starších verzí TeamVieweru je něco takového poněkud komplikovanější a nejsnazší je u nich odinstalace a nová instalace později, když bude program znovu potřeba.

Ponechávat TeamViewer použitelný pouze zadáním jednoho hesla navíc není zcela nejlepší nápad. Trochu něčemu takovému ale nahrává to, že okamžitě po instalaci je uživatel v zásadě přesvědčen, aby něco takového povolil. Prověřte si tedy velmi pečlivě, jak máte TeamViewer nastavený.

Uchováváte si hesla v prohlížeči?

Z výše uvedených případů vykradených účtů v PayPalu či nákupů přes e-shopy ale plyne i další poměrně podstatné bezpečnostní opatření. Pokud používáte PayPal a máte tam napojenou platební kartu či tam máte nějaké prostředky, rozhodně byste neměli mít heslo uložené přímo v prohlížeči.

Totéž platí i o jakékoliv službě, která umožňuje okamžitě platit z vaší platební karty, bez nutnosti zadávat (ověřovat), že platba má skutečně proběhnout. Jakýkoliv útočník, který se dostal k vašemu počítači ve formě vzdáleného přístupu či přímého přístupu, takovéto věci může příliš snadno zneužít.

Našli jste v článku chybu?

6. 6. 2016 12:33

Martin Šoch (neregistrovaný)

Buď budete mít věci bezpečné, anebo jednoduché.

Dohromady to nejde.

Uživateli vysvětlíte zásady bezpečnosti, šifrování a všechno kolem asymetrické kryptografie a on reaguje "já se nechci nic učit ani chápat, já to chci jen POUŽÍVAT!"

A z toho pak vznikají ty úžasné desingové bankovní aplikace na Androidu a jiné bezpečnostní šílenosti.

6. 6. 2016 12:44

P2010 (neregistrovaný)

To je zcela vystizne. Dobre se to da vysvetlit na prikladu, ze sice muzete mit zabezpecene auto, ale pokud vam prijde "slozite" vzdy zamknout dvere, protoze "pouzivat" se da snadneji stale otevrene, nic dalsiho nepomuze.

Tady je ale jedina lecba pouze vlastni hlouposti a negativni zkusenosti.

Bohuzel myslenka "snadnosti" pouzivani techniky je dnes dovedena az do absurdity, zvlaste kdyz nikoho dnes moc nezajima jak a proc funguje (presto ze jsou informace volne dostupne), protoze to "neni cool"…

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Z tohoto konopí dělají léčivé masti

Z tohoto konopí dělají léčivé masti

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?