Allarme TeamViewer

Security design

Ci giunge la seguente importante segnalazione dalla Sw-house nostra consulente informatica:

Salve, trasmettiamo la presente per informare i nostri clienti riguardo una grave falla di sicurezza del software di assistenza remota TeamViewer, apparentemente nel caso in cui questo venga configurato per consentire un accesso PERMANENTE al computer dall’esterno, anche se protetto da password; situazione che abbiamo constatato essere spesso autonomamente attivata dal cliente.
Non è ancora chiaro cosa sia successo, ma centinaia di utenti di TeamViewer si sono trovati addebiti sulle carte di credito, ammanchi in banca e su PayPal; al momento sembra che la causa sia un accesso al PC tramite TeamViewer; all’inizio il produttore ha liquidato la faccenda con la scarsa sicurezza di certe password, ma poi sono stati colpiti anche coloro che hanno attivato l’autenticazione a 2 fattori.
Gli utenti letteralmente hanno sorpreso il mouse a camminare da solo sullo schermo e cliccare qui e la; in contemporanea il sito del produttore e’ rimasto per diverso tempo irraggiungibile e i server DNS puntavano ad altri indirizzi; oggi il produttore ancora nega, ma da piu’ parti si sospetta che la societa’ o il sistema siano stati compromessi.
In attesa di avere maggiori informazioni, il consiglio al momento e’ quello di disinstallare completamente il programma, o quanto meno, di disabilitare l’accesso permanente dall’esterno, forzando quindi la generazione di una nuova password ogni volta (misure soggette a variazioni con il chiarirsi della situazione).
Come prassi in questi casi, è anche consigliabile una variazione delle password per l’accesso ai servizi piu’ sensibili da effettuarsi su una postazione dove NON sia installato TeamViewer.
http://www.techspot.com/news/65104-weekend-tech-teamviewer-hacked-overwatch-7-million-players.html
http://www.tampabayreview.com/news/mst-teamviewer-remote-control-hacked-paypal/4404/
http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/
Vi terremo aggiornati appena avremo ulteriori notizie.
Distinti Saluti.
Andrea Peccianti
DSP LABS Srl

N.B:: il problema  non sussiste per chi non ha TeamViewer installato sul proprio PC.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *