Apps
Now Reading
Attacchi tramite TeamViewer: correte ai ripari
0

Numerosi utenti del programma di controllo remoto denunciano accessi non autorizzati. L’azienda, però, nega di aver subito attacchi e scarica la responsabilità sugli utilizzatori.

Attacchi su Team Viewer: Perché usare un trojan per prendere il controllo di un computer quando sul sistema è già installato un software come TeamViewer?

Certo, per farlo serve avere User Name e password, ma stando alle segnalazioni comparse su numerosi forum e social network, sembra proprio che qualcuno abbia trovato il modo di accedere a molti account del popolare programma di accesso remoto.

I più fortunati sono stati quelli che erano alla tastiera nel momento in cui è stata avviata la sessione di accesso remoto e hanno potuto bloccarla, come racconta in un post il ricercatore IBM Nick Bradley.

Ad altri, però, è andata peggio. I cyber-criminali, infatti, hanno utilizzato TeamViewer per accedere ai servizi di home banking e a PayPal per svuotare i conti dei malcapitati.

team
Più di un miliardo di installazioni! Purtroppo non tutte sono state fatte in maniera sensata.

La vicenda, però, è tutt’altro che chiara. Le intrusioni sono cominciate da un mese a questa parte e sono cresciute significativamente negli ultimi giorni.

Dalle parti di TeamViewer confermano il fatto che sia in atto una massiccia campagna di attacchi, ma sostengono che il fenomeno non sia legato a una vulnerabilità del servizio o a una violazione dei loro sistemi.

L’azienda, piuttosto, imputa l’ondata di attacchi ai casi di furti di password avvenuti nelle ultime settimane ai danni di altri servizi (Linkedin, MySpace e Tumblr) che avrebbero permesso ai pirati informatici di mettere le mani su più di 700 milioni di account.

L’idea, insomma, è che gli utenti TeamViewer vittime degli attacchi abbiano usato la stessa password (o una simile) per i loro servizi e stiano pagando la loro leggerezza.

Teamviewer, bisogna ricordare, offre due modi per ottenere il controllo di un dispositivo: il primo è quello di collegarsi direttamente a un’altra postazione tramite un numero identificativo del PC da controllare e una password generata appositamente, l’altro è quello di attingere ai computer perennemente collegati all’account, che non richiedono ulteriori verifiche di sicurezza ed è quest’ultima la modalità che ha visto verificarsi gli incidenti.

Nel dubbio, il consiglio per tutti gli utenti di TeamViewer è quello di modificare la password e attivare la funzione di autenticazione a due fattori. Quest’ultimo sistema sfrutta un codice aggiuntivo per l’accesso, che viene generato automaticamente da Google Authenticator.

2fa
Sul sito di TeamViewer è disponibile anche un video con le istruzioni per attivare il sistema di autenticazione a due fattori.

Come precauzione aggiuntiva, inoltre, è possibile attivare la funzione “Trusted Devices”, che crea una white list dei dispositivi che possono essere usati per accedere in remoto al computer.

Ricordiamoci che Teamviewer è uno strumento estremamente potente e quindi è bene restringerne l’accesso in maniera adeguata per evitare sorprese.

Fonte: Tomshw.it

Dopo aver letto questa notizia mi sento:
Felice
0%
Euforico
0%
Divertito
0%
Sorpreso
0%
D'accordo
0%
Triste
0%
Deluso
0%
About The Author
Redazione
ARCADE 24 - Il nuovo sito dedicato al comics & games, cinema, serie tv e hi-tech!