Rájár a rúd a TeamViewerre
A TeamViewer kapcsán az utóbbi napokban több biztonsági probléma és híresztelés is napvilágot látott. A vállalat segített helyre tenni a történteket.A TeamViewer ügyfelek a múlt héten egy többórás szolgáltatásikiesésnek lehettek tanúi. Ez idő alatt a széles körben alkalmazott szoftver tulajdonképpen használhatatlanná vált. A problémát a cég a Twitter oldalán elismerte, miközben a világ számos pontjáról érkeztek visszajelzések a szolgáltatások elérhetetlenné válása miatt. A vállalat mérnökei azonnal elkezdtek dolgozni a hiba kijavításán, és néhány órán belül sikerült a helyreállítást elvégezni. Akkor ugyan még nem lehetett tudni, hogy mi állt a leállás háttérében, de mostanra kiderült, hogy egyes DNS-szervereket elosztott szolgáltatásmegtagadási támadás ért, aminek következtében az alkalmazásból elérhetetlenné váltak a TeamViewer kiszolgálói. Mindez egybecseng a felhasználói visszajelzésekkel, amelyek szintén DNS-problémákat emlegettek.
A második felvonás
A szolgáltatásmegtagadási támadás nem az egyetlen biztonsági esemény volt, amely a TeamViewer neve kapcsán múlt héten napvilágot látott. Több felhasználó ugyanis arra kezdett panaszkodni, hogy támadás érte a számítógépét, méghozzá a TeamViewer szoftverén keresztül. Egyes beszámolók szerint a támadók így próbáltak a célkeresztbe állított PC-ken PayPal fiókokhoz hozzáférni vagy éppen eBay-en vásárolni az áldozatuk kontójára.
A problémák napvilágra kerülése után a TeamViewer szintén azonnali vizsgálatot rendelt el, melynek során nem tapasztalt rendellenességet. A cég közleménye szerint a vállalat informatikai infrastruktúráját nem érte olyan biztonsági incidens, aminek következtében adatok szivárogtak volna ki, vagy jogosulatlan hozzáférésre nyílt volna lehetőség. Emellett a cégnek arról sincs tudomása, hogy bármilyen biztonsági résen keresztül következtek volna be a beszámolók szerinti támadások.
"A TeamViewer biztonságosan használható, mivel a védelmi mechanizmusok megfelelően működnek a végponttól végpontig terjedő titkosítás, a közbeékelődéses támadások elleni fellépés, valamint a brute force támadások elleni védekezés szempontjából is" - nyilatkozta a vállalat.
Nyilván felmerül a kérdés, hogy a felhasználói panaszoknak mi lehetett az oka, ha a gyártó nem talált semmiféle rendellenességet. Feltételezések szerint az esetek összefüggésben vannak a napokban internetre kiszivárgott milliónyi hozzáférési adattal. Ezek egyebek mellett a Myspace és a LinkedIn korábban bekövetkezett biztonsági incidenseinek maradványai. Azt ugyan nem lehet egyelőre igazolni, hogy valóban minden teamvieweres eset visszavezethető a jelszószivárgásokra, de az biztos, hogy többen már jelezték, hogy az adataik valóban bent voltak a lopott jelszótömegben.
"Sajnos a felhasználók még mindig használnak egyforma jelszavakat a különféle szolgáltatások és profilok között. Miközben sok szolgáltató megfelelő védelmi intézkedések mentén működik, addig mások nem. Mivel a TeamViewer egy széles körben elterjedt szoftver, ezért sok kiberbűnöző próbál hozzáférést szerezni összegyűjtött adatok, kompromittált fiókok segítségével" - utaltak a TeamViewer szakemberei arra, hogy a különféle szolgáltatások esetében változatlanul használt hozzáférési adatok okozhatták a nemkívánatos eseményeket.
A TeamViewer néhány általános tanáccsal is szolgált a kockázatok csökkentése érdekében:
- Soha ne ossza meg másokkal a jelszavát!
- A jelszavát rendszeresen változtassa meg!
- Személyes adatait ne használja a jelszavak részeként!
- Használjon kétfaktoros azonosítást!
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.