skip to main | skip to sidebar
20 commenti

Attacco di massa contro gli utenti di Teamviewer e l’azienda stessa

Se usate TeamViewer, la popolarissima applicazione per il controllo remoto e la manutenzione dei computer, fate attenzione: l’azienda è stata attaccata e anche molti utenti hanno subìto incursioni che hanno sottratto password e soldi.

Secondo The Register, utenti Windows e Mac si sono visti togliere il controllo remoto dei computer usando Teamviewer. Alcuni attacchi hanno avuto successo nonostante l’uso di password ben costruite e dell’autenticazione a due fattori.

Le prime indagini indicano che gli aggressori hanno preso di mira gli account Web degli utenti di TeamViewer e li hanno usati per collegarsi ai computer di questi utenti, prendendo il controllo dei browser per vuotare conti PayPal, accedere alla mail e fare acquisti su Amazon e eBay. Molte segnalazioni sono su Reddit. Ci sono casi di furto di alcune migliaia di dollari trasformati in buoni acquisto e quindi difficili da tracciare e recuperare; altri utenti denunciano di aver perso il controllo dei server che gestivano remotamente. Considerato che TeamViewer è usatissimo anche per comandare impianti a distanza, il pericolo non è banale.

Come se non bastasse, ieri il sito di TeamViewer è diventato inaccessibile per circa tre ore, per cui gli utenti non erano in grado di connettersi da remoto ai propri computer. L’azienda dice che la sua sicurezza non è stata violata e che invece la colpa è degli utenti che hanno “usato con trascuratezza” le password, per esempio usando su TeamViewer delle password che usavano anche altrove, per esempio su siti violati come LinkedIn e Tumblr. TeamViewer ha dichiarato di essere stata attaccata da un denial of service sui propri server DNS, ma insiste che la sua sicurezza non è stata violata.

Se usate Teamviewer, verificate di usare password non ovvie e non usate altrove. Se possibile, attivate l’autenticazione a due fattori e le altre restrizioni di sicurezza sulle connessioni.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)
Sono sempre stato scettico sul metodo di funzionamento di TeamViewer sconsigliando il suo uso soprattutto in ambiti "professional". Ovviamente sono stato sempre preso per il culo come un pessimista e paranoico... ecco, ora me la rido sotto i baffi, nonostante non sia una cosa "professional" ;-)
grazie Paolo per questi aggiornamenti! veramente utili ed importanti per rimanere sempre attenti alle minacce dal web!!!
Uso TeamViewer in ambito lavorativo e privato, mi dispiace MOLTO che non sia arrivata nessuna mail dal gruppo.... Fare finta di niente non è MAI una cosa giusta, a prescindere se il problema sia dovuto a causa loro o meno!
Grazie per avvertire, come sempre, di queste cose. C'è modo per sapere se il proprio account/password siamo stati violati?
Mi piacerebbe capire come abbiano fatto a prendere il controllo di account protetti da autenticazione a due fattori. L'unico modo che mi viene in mente è il social engineering. A meno che i sistemi TeamViewer non siano stati pesantemente compromessi, ma in quel caso prendersela con l'incompetenza dei clienti sarebbe quantomeno ipocrita.
Visto che usavo il manager ma ultimamente non lo uso più... cambio password e cancello l'account va
Quali sono i rischi per chi ha il programma installato nel proprio pc dal rivenditore, il quale lo utilizza solo in caso di assistenza? Mi è capitato solo una volta da quando ho il pc, ho lanciato il programma e il rivenditore ha fatto il suo dovere, poi ho chiuso il programma, che non è mai stato e non viene mai utilizzato in altre situazioni. Grazie per l'aiuto.
@Paolo Alberton
Presumo che la violazione si riferisca all'uso di Teamviewer con password preimpostata. Nel caso della teleassistenza la password viene generata ex-novo tutte le volte ed infatti va comunicata all'interlocutore.
Da quello che ho capito Teamviewer è nato per offrire assistenza remota ed infatti chi lo usa professionalemnte per quello scopo è tenuto al pagamento della licenza.
I clienti invece non si devono spaventare a meno che abbiano l'installazione come servizio, cioè Teamviewer è sempre attivo e non va avviato di volta in volta.

L'uso come controllo remoto di PC è probabilmente secondario sebbene diffusissimo perchè funziona praticamente senza configurare nulla.
Solo che la comunicazione avviene per mezzo dei server di Teamviewer (vale anche per i concorrenti di Teamviewer) e questo è un problema di sicurezza.

Le alternative che non usano server esterni come VNC richiedono necessariamente la configurazione dei router (o dei modem/router per connessioni casalinghe) e non sempre si ha accesso ai router.

Anche io sarei curioso di sapere come abbiano fatto a prendere il controllo di account protetti da autenticazione a due fattori... Ci sono info? PS: sempre bravo, bell'articolo!
Grazie a chi mi ha risposto :)
In teamviewer un metodo semplice ed efficace per evitare rogne come quelle accadute è quello di attivare di default il "blocca computer alla fine della sessione". In pratica, nel caso vi rubassero l'account ed entrassero nel PC remoto dovrebbero comunque inserire la pass di accesso al PC. E' ovvio che se si usa la stessa password (e per di più banale!) per ogni cosa, la sicurezza si va a fare benedire.
Il "blocca computer alla fine della sessione" dovrebbe essere di default, io l'ho attivato tanti anni fa.
C'è da dire che però il blocco non si attiva immediatamente. Da alcuni mesi le sessioni gratuite sembrano essere a tempo, dopo alcune ore la sessione si chiude. Ebbene, se la si riapre immediatamente si scopre che il computer non si è bloccato ma si blocca una decina di secondi dopo.
Se ci fosse qualcuno davanti, una volta chiusa la sessione potrebbe uccidere il processo di TeamViewer e bloccare il .... blocco. Forse.
Beh ma se termini il processo di TW, come ti collegh poi?
Il computer cui mi collego ha Teamviewer installato come servizio per cui è sempre attivo. Inoltre la password è fissa, nel mio caso molto lunga, devo usare un password manager.
Mi sembra però che anche se lo avvii senza installarlo usa sempre la stessa password fino al prossimo riavvio per cui per ricollegarmi non faccio altro che premere l'apposito pulsante e nella finestra della password da inserire trovo già inserita quella usata precedentemente.

Del resto non c'è altro modo se devi collegarti ad un PC remoto dove non c'è nessuno, non avresti modo di conoscere la password.

Installato come servizio, dopo che ci si scollega, Teamviewer lascia un messaggio sullo schermo dell'avvenuto collegamento che io ritrovo ricollegandomi o accedendo direttamente al PC e fino adesso non mi è mai capitato di trovare tale messaggio senza aver usato TW.

Ho usato anche il Desktop Remoto (DR) di Windows che però ha un difetto: mentre TW ricrea lo schermo remoto, DR usa direttamente il tuo schermo per cui sposta tutte le icone. Quando accedi direttamente ti ritrovi con il desktop sconvolto. Inoltre funziona facilmente via LAN ma da Internet devi configurare router. Idem per VNC.
Posso dirvi che è capitato proprio a me, non ho l'autenticazione in 2 passaggi ma una password personale utilizzata solo ed esclusivamente per teamviewer di circa 15 caratteri alfanumerici (no, non è password con numeri e lettere maiuscole se ve lo state chiedendo).

La mattina mi sono trovato la schermata di Teamviewer che ringraziava per aver utilizzato la sessione remota, e un messaggio in cinese che ho subito eliminato. Controllando la cronologia di Chrome, mi sono subito accordo che sono entrati nel mio Paypal/Ebay (di cui ammetto di aver fatto la c*****a di salvare la password in Chrome e hanno provato a "svuotarmi" il conto).

Fortuna vuole che la mia CC fosse scaduta 15 giorni prima e che non la avessi ancora rinnovata.
Al termine di questo ovviamente, disinstallato Teamviewer e cambiate TUTTE (e dico proprio TUTTE) le password di mail,social,e-commerce e Origin (da dove è partita una segnalazione di tentato accesso perchè anche quella era salvata nel programma stesso).

Maledetto software, altro che versione ufficiale di "“usato con trascuratezza le password" , avranno sfruttato qualche bug.
Unknown,
sei quindi un caso di quelli dove la mia ipotesi del fatto che uno poi trova il messaggio di TeamViewer viene confermata. Una volta che Teamviewer è collegato non ti viene chiesta la password di Windows?

Io non ho disinstallato TeamViewer però il salvataggio della Password di Paypal e siti bancari è disabilitata ("Mai per questo sito").

In oltre, come ho scritto prima, ti trovi davanti la schermata di Windows con l'invito a immettere la password.

Volendo, si potrebbe disabilitare il fatto che il nome utente è preimpostato, così da doverlo immettere per forza. Da indovinare anche quello.

Magari si potrebbe aggiungere un invio automatico di email al login.

Piuttosto mi sono accorto che oltre alla password bella lunga era presente anche la password casuale di soli 6 caratteri. Può essere che sia stata questa ad essere stata indovinata. L'ho disabilitata dalle Opzioni/Sicurezza per cui c'è solo la personale, molto lunga.
Quella da sei viene rigenerata per ogni accesso se ben ricordo
buon giorno !
ho nel mio Computer dell'azienda installato TeamViewer e Credo che qualcuno si colleghi al mio Computer senza il mio permesso !
se lo disinstallo lo potrá fare ancora !
aiutatemi ! ci sono dati inportanti che preferisco che le altre persone non vedano se possibile !
grazie in anticipo !