اکانت تعداد زیادی از کاربران TeamViewer هک شد :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

Dear friends, it's best to look at the history of these 50 years We rebelled when there was no better ally than the United States for America Once we resurrected, we did not even know how to handle an old tank We rebelled when even the food in Iran was not enough for all people Once we resurrected, we did not even know what the real meaning of war was When we rose, everyone said that Iran was the most stable country in the region and now... We are the strongest regional power in terms of political stability We are the strongest country in the region in the military field We are the strongest region in the field of new science We are the strongest country in the field of manufacturing all types of missiles We are the strongest country in the region in terms of national, local, regional and family security We are the strongest cyberwar region in the region We are the strongest country in the field of domestic production (of course, our present president is an animal in all respects destroying the country, I love tramp) We are the strongest country in the region for the use of nuclear technology (and the region's poorest country in the field of nuclear weapons production (because our religious scholars consider this as equal to the war on God) We are the best in the world in the field of science production We are a member of the best countries in the field of medicine and family health We are a member of the best nations in the field of nanotechnology And... But before the revolution, we were only the military power of the region But before the revolution, we were the largest producer of crude oil But before the revolution, people were dying from the lack of science, food, lost culture, and so on .... But before the revolution, we were the only importer But before the revolution we had no private science But before the revolution, we had no scientist inside Iran But before our revolution our doctors were Indian But before the revolution, we did not know how to build a tower And... Please tell me which one is better? Before the revolution or after the revolution

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

اکانت تعداد زیادی از کاربران TeamViewer هک شد

محمد یی | يكشنبه, ۲۳ خرداد ۱۳۹۵، ۰۳:۰۹ ب.ظ

اکانت تعداد زیادی از کاربران TeamViewer هک شد

بیش از یک ماه است که کاربران مختلف سرویس TeamViwer در فروم‌ها و شبکه‌های اجتماعی، گزارشاتی مبنی بر نفوذ به سیستم‌هایشان از طریق این سرویس داده‌اند. برخی از این گزارش‌ها حاکی از آن است که رمز حساب‌های بانکی برخی کاربران نیز از طریق این نفوذ به سرقت رفته است. آمار مشخصی از تعداد حساب‌های هک شده منتشر نشده، اما چیزی که مشخص است، این حملات گسترده بوده و تعداد زیادی از کاربران در معرض آن قرار داشته‌اند.

در چند روز گذشته، تعداد این گزارش‌ها در شبکه‌های اجتماعی افزایش زیادی داشته و برخی از آنها، مدعی شده‌اند که شبکه‌ی اصلی TeamViewer هک شده است. البته هنوز سندی گواه بر این ادعا منتشر نشده است. یکی از آخرین گزارش‌های نفوذ، توسط یکی از محققان امنیت شرکت IBM منتشر شده که عنوان کرده حساب TeamVewer او مورد نفوذ قرار گرفته است.

نیک بردلی (Nick Bradley) یکی از مدیران بخش تحقیقات امنیت شرکت IBM در مورد نفوذی که به سیستمش شده بود، این‌گونه گزارش داده است:

در حال کار کردن با کامپیوتر بودم که متوجه شدم صفحه‌ی اعلان TeamViewer در پایین مانیتور باز شد و کنترل ماوس از دست من خارج شد. بعد از این که متوجه شدم چه اتفاقی در حال رخ دادن است، نرم‌افزار را به سرعت بستم. بعد از مدتی این قضیه به ذهن من خطور کرد که کامپیوترهای دیگر من نیز به این سرویس متصل هستند. به سرعت به اتاق کار دیگرم رفتم و دیدم که نرم‌افزار TeamViewer در یکی دیگر از کامپیوترها در حال اجرا است و هکر قصد داشت تا یک صفحه‌ی مرورگر را باز کند و به یک آدرس اینترنتی برود که به سرعت سرویس را قطع کردم و نرم‌افزار را بستم. بعد از آن به وبسایت تیم ویور رفتم و بعد از تغییررمز عبور، رمز دو مرحله‌ای را نیز فعال کردم.

خیلی خوش شانس بودم که تنها دو سیستم در دفتر کاری من روشن بود. شانس بعدی من این بود که در زمان حمله در حال کار با کامپیوتر بودم و توانستم آن را متوقف کنم. اگر نمی‌توانستم حمله را متوقف کنم معلوم نبود چه مقدار از اطلاعات به سرقت می‌رفت.

TeamViewer در پاسخ به این گزار‌ش‌ها اعلام کرده که این حملات بعد از به سرقت رفتن ۶۴۲ میلیون رمز عبوری است که خبر آن در روزهای اخیر منتشر شده است. طبق این خبر، این تعداد رمز عبور از حساب‌های کاربری شبکه‌های مختلف اجتماعی به سرقت رفته و تیم‌ویور معتقد است سهل‌انگاری کاربران در انتخاب رمزهای عبور، باعث شده تا این رمزها برای ورود به حساب‌های این شرکت نیز قابل استفاده باشند. اکانت رسمی TeamViewer در این باره می‌نویسد:

همان طور که همه اطلاع دارند، حساب‌های کاربری زیادی در شبکه‌های اجتماعی مختلف و سرویس‌های اینترنتی هک شده‌اند. هکرهایی که به رمزهای عبور به سرقت رفته دسترسی دارند، از این رمزهای عبور برای ورود به حساب‌های سرویس ما استفاده می‌کنند.

متاسفانه دلیل اصلی نفوذ به سرویس‌های TeamViewer، استفاده‌ی یک رمز عبور ثابت توسط کاربران برای سرویس‌های مختلف است.

تیم امنیتی تیم‌ویور در پاسخ به حملات گزارش شده، دو قابلیت جدید برای سرویس‌هایش معرفی کرد. یکی از این قابلیت‌ها Trusted Devices نام دارد. این قابلیت در مرتبه‌ی اولی که یک دستگاه قصد اتصال به سیستم کاربر را دارد، از او تاییدیه دریافت می‌کند تا دستگاه‌های ناشناس نتوانند به سیستم کاربران متصل شوند. قابلیت بعدی Data Integrity نام دارد و بصورت اتوماتیک، رفتارهای سرویس را کنترل می‌کند و در صورت تشخیص نفوذ، آن را به اطلاع کاربر می‌رساند. این قابلیت به طور دائم حساب TeamViewer را کنترل می‌کند و در صورت تشخیص رفتار مشکوک مانند اتصال از موقعیت جدید، کاربر را مجبور می‌کند تا رمز عبور خود را تغییر دهد.

اکسل اشمیت (Axel Schmidt)، سخنگوی تیم‌ویور در مورد این دو قابلیت می‌گوید که تیم آنها قصد داشته این قابلیت‌ها را در پایان سال جاری میلادی معرفی کند اما گزارش‌های اخیر باعث شده تا برای اطمینان خاطر کاربران، این امکانات زودتر معرفی شوند.

تعداد گزارش‌های منتشر شده در مورد نفوذ به سیستم‌ها از طریق سرویس تیم‌ویور، در روزهای اخیر افزایش قابل توجهی داشته و بسیاری از آنها عنوان کرده‌اند که هکرها قصد داشته‌اند از طریق این نفوذ، از حساب‌های بانکی آنها پول برداشت کنند. بسیاری از کاربران معتقدند که این نفوذ در شبکه‌ی اصلی TeamViewer اتفاق افتاده است. یکی از دلایل این کاربران، حمله‌ی DNS است که مدتی پیش برای دامنه‌ی TeamViewer اتفاق افتاد و پس از چند ساعت خنثی شد. عدم پاسخگویی صحیح و منطقی تیم‌ویور به گزارش‌های کاربران نیز،‌ باعث ایجاد بی‌اعتمادی در بین آنها شده است.

از طرفی، بردلی در گزارش خود عنوان کرده بود که رمز عبور به سرقت رفته‌ی خود را عوض نکرده بوده و این خبر می‌تواند گواه ادعای TeamViewer مبنی بر استفاده‌ی هکرها از پسوردهای سرقت شده در روزهای اخیر باشد.

هکر

البته، تیم مدیریتی TeamViewer نیز در این زمینه مقصر است. پس از این که گزارش‌های زیادی مبنی بر نفوذ از طریق سرویس آنها منتشر شد، پاسخ‌ها و موضع‌گیری‌های مشخصی از این تیم دریافت نشد و پس از موضع‌گیری نیز، اطلاعات کاملی در اختیار خبرنگاران قرار نگرفت. بعلاوه، بسیاری از حساب‌هایی که دارای رمزعبورهای دو مرحله‌ای و دشوار بوده‌اند نیز مورد حمله قرار گرفته‌اند و هنوز پاسخ مشخصی از طرف تیم‌ویور برای این موارد اعلام نشده است. احتمال صحیح بودن ادعای این شرکت مبنی بر استفاده‌ی هکرها از رمز عبورهای به سرقت رفته بالا است اما آنها باید در مورد برخی مشکلات امنیتی خود نیز پاسخگو باشند. به طور مثال یک هکر بدون مسدود شدن می‌تواند به دفعات زیاد رمزعبورهای مختلف را در سرویس TeamViewer امتحان کند.

به هر حال تا مشخص شدن منبع و دلایل نفوذ به سیستم‌های کاربران این سرویس، بهتر است موارد امنیتی استفاده از آن با دقت بالا رعایت شود. به طور مثال کاربران TeamViewer باید رمز عبور خود را هر چه سریع‌تر عوض کنند و از رمز عبوری طولانی و متشکل از کاراکترهای مختلف استفاده کنند که در حساب‌های کاربری دیگرشان مورد استفاده قرار نگرفته باشد. بعلاوه بهتر است تنها زمانی از این سرویس استفاده شود که به آن نیاز است و گزینه‌ی شروع خودکار نرم‌افزار TeamViewer غیر فعال شود.

  • محمد یی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی