XQuesto sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Accetto

Il blog ufficiale Darnet

TeamViewer e le solite password

Non usate la stessa password per tutti gli account!

Quante volte i vostri tecnici hanno ripetuto queste parole? Le obiezioni sono spesso le più comuni, e tra tutte spicca il classico "cosa potrà mai succedere?".
Oggi ne vediamo un esempio.

Cos'è successo

Il 1 giugno 2016 TeamViewer, il noto servizio di desktop remoto, ha subito un'attacco DoS alla sua infrastruttura DNS. In poche parole, qualcuno si è messo in mezzo tra loro e i vostri PC ed ha tentato la connessione per prendere il controllo delle singole macchine.
Tuttavia per controllare i singoli computer è necessario utilizzare le credenziali dell'utente. I recenti attacchi a LinkedIn, MySpace e Tumblr hanno reso disponibili alla comunità oltre 700 milioni di account utente in meno di due mesi.
Questo ha permesso agli attaccanti di tentare gli accessi con quelle password o similare, e in buona parte ha funzionato: ecco il mouse prendere vita autonomamente ed accedere ad home banking e PayPal per svuotare i conti delle vittime, accedere alla webmail ed effettuare ordini tramite Amazon ed Ebay.
TeamViewer sostiene che il problema non è legato ad una vulnerabilità dei loro sistemi, e nonostante il problema con i server DNS sia stato risolto, gli attacchi stanno continuando al ritmo di centinaia al giorno.

Come proteggersi

Le prime cose da fare sono:

1. Cambiare la password di TeamViewer. Usatene una dedicata, diversa da tutte le altre, e molto diversa dalla precedente.
2. Attivare l'autenticazione in due passaggi. Qui il tutorial su come fare.
3. Abilitare una lista di dispositivi sicuri per l'accesso: qui per maggiori informazioni.
4. Limitare le connessioni TeamViewer al necessario. Qui i dettagli.

Considerazioni

L'anello debole della catena di questo attacco è molto simile ad altri: stessi account, stesse password. Senza quegli accessi, gli attaccanti non sarebbero riusciti nel loro intento.
Creare e gestire password diverse e sempre nuove richiede uno sforzo, ma esistono anche software che possono aiutarci in questa gestione: i password manager.

Un altro elemento di debolezza è la pigrizia.
Spesso salviamo sessioni, utenti e password nei nostri browser, e questo permette a chiunque acceda ai nostri computer di poter utilizzare molti servizi in tutto e per tutto come se fossimo noi, visto che siamo già autenticati online. Effettuare logout / login è vista come una perdita di tempo non necessaria, ma che può fare la differenza.

L'ultima considerazione è che "da un grande potere derivano grandi responsabilità", come insegna il compianto Zio Ben. TeamViewer è uno strumento estremamente potente, perché permette il controllo pressoché totale della macchina. Pertanto, dovrebbe essere uno strumento configurato ed utilizzato con estrema consapevolezza.

 

Fonti e risorse:
- Post di Nick Bradley - Compromised Before My Very Eyes: How I Almost Got Hacked
- Twitter
- Reddit
- Attivissimo
- Tom's Hardware

07 Giugno 2016

Darnet UK ltd
sede legale:
152 City Road
EC1V 2NX London (UK)

tel +44(0)20 36 08 64 50
mail: info@darnetltd.co.uk
twitter: @DarnetInfo

Company Number: 08497464

Darnet Servizi srls
sede legale:
via Vittorio Cadel 9
33100 Udine (UD)
sede operativa:
via Galileo Galilei 9
33010 Tavagnacco (UD)

tel +39(0)432 18 45 760
mail: info@darnet.it

CF/PI: 02816690305

Commento inviato

Il nostro staff valuterà il commento e lo renderà pubblico il prima possibile
© Made in Web Industry