Rájár a rúd a TeamViewerre

​A TeamViewer kapcsán az utóbbi napokban több biztonsági probléma és híresztelés is napvilágot látott. A vállalat segített helyre tenni a történteket.
 

A TeamViewer ügyfelek a múlt héten egy többórás szolgáltatásikiesésnek lehettek tanúi. Ez idő alatt a széles körben alkalmazott szoftver tulajdonképpen használhatatlanná vált. A problémát a cég a Twitter oldalán elismerte, miközben a világ számos pontjáról érkeztek visszajelzések a szolgáltatások elérhetetlenné válása miatt. A vállalat mérnökei azonnal elkezdtek dolgozni a hiba kijavításán, és néhány órán belül sikerült a helyreállítást elvégezni. Akkor ugyan még nem lehetett tudni, hogy mi állt a leállás háttérében, de mostanra kiderült, hogy egyes DNS-szervereket elosztott szolgáltatásmegtagadási támadás ért, aminek következtében az alkalmazásból elérhetetlenné váltak a TeamViewer kiszolgálói. Mindez egybecseng a felhasználói visszajelzésekkel, amelyek szintén DNS-problémákat emlegettek.
 
A második felvonás
 
A szolgáltatásmegtagadási támadás nem az egyetlen biztonsági esemény volt, amely a TeamViewer neve kapcsán múlt héten napvilágot látott. Több felhasználó ugyanis arra kezdett panaszkodni, hogy támadás érte a számítógépét, méghozzá a TeamViewer szoftverén keresztül. Egyes beszámolók szerint a támadók így próbáltak a célkeresztbe állított PC-ken PayPal fiókokhoz hozzáférni vagy éppen eBay-en vásárolni az áldozatuk kontójára.
 
A problémák napvilágra kerülése után a TeamViewer szintén azonnali vizsgálatot rendelt el, melynek során nem tapasztalt rendellenességet. A cég közleménye szerint a vállalat informatikai infrastruktúráját nem érte olyan biztonsági incidens, aminek következtében adatok szivárogtak volna ki, vagy jogosulatlan hozzáférésre nyílt volna lehetőség. Emellett a cégnek arról sincs tudomása, hogy bármilyen biztonsági résen keresztül következtek volna be a beszámolók szerinti támadások.
 
"A TeamViewer biztonságosan használható, mivel a védelmi mechanizmusok megfelelően működnek a végponttól végpontig terjedő titkosítás, a közbeékelődéses támadások elleni fellépés, valamint a brute force támadások elleni védekezés szempontjából is" - nyilatkozta a vállalat.
 
Nyilván felmerül a kérdés, hogy a felhasználói panaszoknak mi lehetett az oka, ha a gyártó nem talált semmiféle rendellenességet. Feltételezések szerint az esetek összefüggésben vannak a napokban internetre kiszivárgott milliónyi hozzáférési adattal. Ezek egyebek mellett a Myspace és a LinkedIn korábban bekövetkezett biztonsági incidenseinek maradványai. Azt ugyan nem lehet egyelőre igazolni, hogy valóban minden teamvieweres eset visszavezethető a jelszószivárgásokra, de az biztos, hogy többen már jelezték, hogy az adataik valóban bent voltak a lopott jelszótömegben.
 
"Sajnos a felhasználók még mindig használnak egyforma jelszavakat a különféle szolgáltatások és profilok között. Miközben sok szolgáltató megfelelő védelmi intézkedések mentén működik, addig mások nem. Mivel a TeamViewer egy széles körben elterjedt szoftver, ezért sok kiberbűnöző próbál hozzáférést szerezni összegyűjtött adatok, kompromittált fiókok segítségével" - utaltak a TeamViewer szakemberei arra, hogy a különféle szolgáltatások esetében változatlanul használt hozzáférési adatok okozhatták a nemkívánatos eseményeket.
 
A TeamViewer néhány általános tanáccsal is szolgált a kockázatok csökkentése érdekében:

- Soha ne ossza meg másokkal a jelszavát!
- A jelszavát rendszeresen változtassa meg!
- Személyes adatait ne használja a jelszavak részeként!
- Használjon kétfaktoros azonosítást!