ä¸è¦å²ç¬æåçæ§
存储在我们个人笔记本电脑和手机的驱动器中的是整个信息,这些信息使我们在互联网上成为完整的人。如果有人收到我们的电子邮件密码,他们可以访问我们的一小部分个人信息。如果有人可以进入我们的计算机,他们可以访问整个馅饼。这是TeamViewer黑客攻击者面临的问题。
TeamViewer是一个免费的个人付费商业计划,使用户能够远程登录和控制计算机。如果爷爷需要帮助他的Windows 10更新,只需几次点击即可在数千英里之外控制它。该程序的简单性使其变得有用和方便,它还使其特别容易受到安全漏洞的攻击。
在最近的一次采访中 ArsTechnica 作为TeamViewer的发言人,Axel Schmidt透露了最近漏洞的严重性,“TeamViewer做了什么以及它的目的是建立从一个设备到另一个设备的连接并控制该设备,这几乎会让用户控制能够做任何事情。“使用TeamViewer远程访问系统的人实际上与所访问系统的主要用户相同,这为他们提供了相同的访问权限。
“在我的游戏过程中,我失去了对鼠标的控制,并且我的屏幕右下角会弹出TeamViewer窗口,”IBM研究员Nick Bradley在他的第一手黑客入侵尝试中说道。 。
关于这些黑客的Reddit线索描述了最常见的违规行为是通过受害者的亚马逊和eBay账户进行互联网购买,或者从受害者的PayPal账户中取出资金。同样的线索详细说明了受害者正在努力证明欺诈的困难时期。由于这些网站是从受害者的计算机访问的,因此是适当的用户IP地址 - 家庭地址的在线版本 - 没有简单的方法来证明受害者自己没有发起交易。没有办法证明撤销交易是正确的。
在相同的 ArsTechnica 采访中,施密特说更糟糕的可能是,如果你允许某人访问你的设备,他们可以安装恶意软件,如果他们意味着生病或安装一个键盘记录器,这样他们几乎可以“得到所有东西。”因此,许多Reddit用户提到完整系统擦除作为其反措施的一部分。
TeamViewer一直认为,这些漏洞导致用户密码管理不善,而不是系统中的漏洞。也就是说,该公司已经发布了新的工具,如访问日志和两步身份验证,以解决其中的一些问题。
避免成为受害者的最简单方法是卸载程序或至少将其关闭。对于那些希望保持活跃且频繁使用TeamViewer用户的人来说,这是一个很棒的选择 How-To Geek 有关利用可用新功能保护您帐户的文章。值得庆幸的是,准备比证实拥有虚拟物品更有价值。