TeamViewer Hacks gjør virtuell besittelse en ting

Lagret i stasjonene til våre personlige bærbare datamaskiner og telefoner er hele informasjonen som gjør oss til alle komplette folk på internett. Hvis noen får tak i vårt e-postpassord, har de tilgang til en brøkdel av vår personlige informasjon. Hvis noen kunne komme inn i datamaskinen, hadde de tilgang til hele kaken. Dette er problemet som står overfor ofrene for TeamViewer-hacket.

TeamViewer er et gratis-for-personlig, pay-for-commercial program som gir brukerne mulighet til å logge på og kontrollere datamaskiner eksternt. Hvis bestefar trenger hjelp med Windows 10-oppdateringen, tar det bare et par klikk for å kontrollere det fra tusenvis av miles unna.Enkelheten i programmet gjør den nyttig og praktisk, det gjør det også spesielt utsatt for sikkerhetsbrudd.

I et nylig intervju med ArsTechnica, en talsmann for TeamViewer, Axel Schmidt, satte alvorlighetsgraden til de siste bruddene i perspektiv: "Hva TeamViewer gjør, og hva det er designet til å gjøre, er å etablere en tilkobling fra en enhet til en annen og å kontrollere den enheten, og det vil ganske mye sette brukeren som tar kontroll i stand til å gjøre nesten alt. "En person som bruker TeamViewer til å få tilgang til et system eksternt blir i det vesentlige det samme som den primære brukeren av systemet, og dette gir dem samme tilgang.

"I midten av min spillesession, mister jeg kontrollen med musen min og TeamViewer-vinduet dukker opp i nederste høyre hjørne av skjermen min," sier Nick Bradley, en IBM-forsker, i sin førstehånds konto om et TeamViewer-hackingforsøk.

En Reddit-tråd om disse hackene beskriver at de vanligste bruddene er internettkjøp gjennom et offers Amazon- og eBay-kontoer, eller drenering av penger ut av et offers PayPal-konto. Den samme tråden angav den vanskelige tiden som ofrene har å gjøre med å prøve å bevise svindel. Siden disse nettstedene ble åpnet fra offerets datamaskin, og derfor er de riktige brukerens IP-adresser - den elektroniske versjonen av en hjemmeadresse - ingen enkel måte å bevise at offeret ikke initierte transaksjonene selv. Det er ingen måte å rettferdiggjøre reversering av transaksjonene.

I samme ArsTechnica Intervju, Schmidt sa langt verre er mulig, hvis du gir noen tilgang til enheten din, kan de installere skadelig programvare hvis de mener dårlig eller installerer en nøkkellogger, og på den måten kan de ganske mye "få hendene på alt." Som et resultat, mange Reddit-brukere nevner en fullstendig systemtørking som en del av sine motforanstaltninger.

TeamViewer har hatt den posisjonen at bruddene skyldes dårlig brukervennlig passordbehandling, ikke et sårbarhet i systemet. Når det er sagt, har selskapet gitt ut nye verktøy som tilgangslogger og to-trinns identitetsbekreftelse for å bekjempe noen av disse problemene.

Den enkleste måten å unngå å bli et offer er å avinstallere programmet eller i det minste slå den av. For de som ønsker å forbli aktive og hyppige TeamViewer-brukere, er det bra Hvordan-til-geek artikkel om bruk av de tilgjengelige nye funksjonene for å sikre kontoen din. Heldigvis er beredskap mer verdifull enn tro på å avstå fra besittelse av den virtuelle typen.