آیا به حساب Team Viewer شما هم نفوذ شده است؟ چه باید بکنیم؟

آیا نرم‌افزار TeamViewer را روی رایانه رومیزی نصب کرده‌اید؟
طبق گزارشات متعدد Reddit و توئیتر اگر این برنامه را نصب کرده‌اید، احتمال اینکه سامانه‌تان به دست مهاجمان بیفتد و اطلاعات شخصیتان از جمله حساب‌های بانکی و پی‌پال را به سرقت ببرند وجود دارد.
طبق گزارشات اخیر، نرم‌افزار معروف TeamViewer که برای کنترل از راه دور رایانه‌های شخصی به کار می‌رود، ظاهراً مورد نفوذ واقع شده است.

طی چند سال گذشته، تعدادی کاربران همراه با این شرکت‌های اینترنتی گزارش داده‌اند که مهاجمان ناشناسی کنترل رایانه‌هایشان را از طریق حساب‌های TeamViewer شان به دست گرفته‌اند و در بعضی موارد پول آن‌ها را از طریق خدماتی مانند پی‌پال یا eBay به سرقت برده‌اند.
محقق امنیتی IBM، نیک بردلی نیز چنین چیزی را گزارش داده و گفت:
«وسط بازی بودم که ناگهان کنترل موس از دستم خارج شد و پنجره TeamViewer در گوشه پایین سمت راست صفحه نمایشم ظاهر شد. به محض اینکه فهمیدم چه اتفاقی افتاده است، برنامه را سریعاً حذف کردم. اما بعد از آن پیام آمد که: من هنوز دستگاه دیگری برای راه اندازی TeamViewer دارم!»

اما هنوز این سؤال باقی مانده است که واقعاً چه اتفاقی برای TeamViewer افتاده است؟
خوب در واقع هیچ کس نمی‌داند، حداقل تا به حال کسی نفهمیده که چه اتفاقی افتاده است.
هیچ مدرکی نیست که نشان دهد نفوذ امنیتی گسترده‌ای در TeamViewer اتفاق افتاده است که باعث شود مهاجمان درب‌‌های پشتی به رایانه شخصی کاربران پیدا کنند.
مؤسسه TeamViewer نیز به شدت این ادعا که می‌گوید این نفوذ ناشی از رخنه به شبکه TeamViewer است را رد می‌کند.
در واقع، دست‎یابی به حساب کاربران در نتیجه بی‌احتیاطی کاربران نهایی است. به علاوه، این شرکت به نفوذ بزرگی اشاره می‌کند که اخیراً باعث به خطر افتادن ۶۴۲ میلیون کلمه عبور در ماه گذشته شده است.

این شرکت در گزارش خود نوشت: «همان طور که ممکن است تا به حال شنیده باشید، سرقت‌های اطلاعاتی بزرگی روی زیرساخت‌های رسانه‌های اجتماعی و دیگر ارائه‎دهندگان خدمات وب رخ داده است. متاسفانه، از اعتبارات به سرقت رفته در این رخنه‌های خارجی برای دسترسی به حساب‌های TeamViewer و دیگر خدمات سوءاستفاده شده است».
اگرچه شرکت TeamViewer قویاً بر این گفته خود که حمله منع سرویس (DoS) برخی از کارگزاران این شرکت را در روز چهارشنبه از کار انداخته است، اما این شرکت هم پس از چند ساعت برای برگرداندن آن‌ها برنامه‎ریزی‌هایی کرد.

این شرکت به کاربرانش توصیه کرد که هنگام استفاده از خدمات این شرکت احتیاط کنند و همیشه به یاد داشته باشند که موارد زیر را رعایت کنند:
– استفاده از کلمه عبور متفاوت برای هر حساب
– استفاده از فرآیند احراز هویت دو عاملی
– استفاده از یک مدیریت کلمه عبور
– خودداری از افشای کلمات عبور به دیگران.

علاوه براین، پس از شکایات بسیاری از جانب کاربران از اینکه از طریق خدمات این شرکت مورد نفوذ واقع شده‌اند، TeamViewer دو ویژگی را در روز جمعه منتشر کرد که هدف آن افزایش امنیت کاربران می‌باشند.
این دو ویژگی شامل:
– دستگاه‌های قابل اعتماد
– یکپارچگی داده‌ها

ویژگی دستگاه‌های قابل اعتماد مخصوصاً برای جلوگیری از مهاجمان از به دست گرفتن کنترل حساب TeamViewer طراحی شده است. این ویژگی به کاربران اجازه می‌دهد تا اعتبار دستگاه‌های جدید را تعیین ‌کند، پیش از اینکه برای اولین بار به یک حساب TeamViewer موجود دسترسی یابد.
فرآیند تایید دستگاه با کلیک بر روی یک پیوند تائید انجام می‌شود که به آدرس رایانامه صاحب حساب فرستاده می‌شود.
دومین ویژگی، تحت عنوان یکپارچگی داد‌ه‌ها، برای نظارت خودکار بر روی فعالیت حساب کاربران به کار می‌رود. اگر این ویژگی هر رفتار نامعمولی که ممکن است نشان دهنده نفوذ به حساب باشد را شناسایی کند، کاربر را مجبور به تغییر کلمه عبورش می‌کند.

چه باید بکنیم؟
به کاربران TeamViewer قویاً توصیه می‌شود که کلمات عبور خود را تغییر دهند و از کلمه عبور قوی‌تری استفاده کنند و البته از کلمه عبور مشابهی در چند وب‌گاه استفاده نکنند.
می‌دانیم که به ذهن سپردن چندین کلمه عبور کار واقعاً دشواری است اما شما می‌توانید از یک مدیریت کلمه عبور خوب برای حل این مشکل استفاده کنید.
در ضمن کاربران باید مطمئن شوند که حساب‌های TeamViewer آن‌ها با کلمه عبوری محافظت می‌شود که تصادفی بوده و حداقل ۱۰ کاراکتر شامل اعداد، نمادها و حروف کوچک و بزرگ داشته و منحصربه‎فرد باشد.

تنها در صورتی از نرم‌افزار TeamViewer استفاده کنید که به آن نیاز داشته باشید، نه اینکه هر بار با روشن شدن رایانه به طور خودکار راه‎اندازی شود.
اگر شما هم چیز تازه‌ای در برنامه TeamViewer خود دیدید به کارشناسان امنیتی اطلاع دهید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap