[Clg] Teamviewer, l'inévitable est arrivé

Lessard Guy Michel GuyMichel.Lessard at cegepoutaouais.qc.ca
Lun 6 Juin 10:21:03 EDT 2016


Oui j'aime quand même Teamviewer. Pourquoi, c'était évident et inévitable qu'un système basé sur un relais était pour soit être compromis de l'interne ou de l'externe. Teamviewer et autre apps qui utilise un relais sont des cibles à des attaques virulentes, le prix à gagner est par contre alléchant.

On a appris deux choses de cette incident:

  1.  Conserver une connexion permanente au relais augmente les risques d'être attaqué.
  2.  Permettre au navigateur de stocker les comptes et mots de passe des sites utilisées (paypal, accèsd, ebay,...) est une très mauvaise idée.
  3.  lorsque la poussière tombera sur cette histoire, il y aura d'autre lessons à apprendre.

Effectivement, les liens pointent bizarement sur mon compte du CEGEP.


Une recherche sur google (teamviewer attack) devrais te pointer vers différentes publications.


Ciao!


________________________________
De : Clg [clg-bounces at linux-gatineau.org] de la part de Denis Chenard [dchenard1963 at gmail.com]
Envoyé : 3 juin 2016 14:48
À : Liste de diffusion du Club Linux Gatineau
Objet : Re: [Clg] Teamviewer, l'inévitable est arrivé

??? Les liens me mènent à Outlook web app, et me demande un nom d'usager ainsi qu'un mot de passe...

DC

À part ce petit incident, aimes-tu Teamviewer?


2016-06-03 10:51 GMT-04:00 Lessard Guy Michel <GuyMichel.Lessard at cegepoutaouais.qc.ca<redir.aspx?REF=Jxz_aZr2mNgkhhjFW7bs0hk1YddRHk98Sa1ofoNOkrdBkC8aFI7TCAFtYWlsdG86R3V5TWljaGVsLkxlc3NhcmRAY2VnZXBvdXRhb3VhaXMucWMuY2E.>>:
Juste un avertissement sur Teamviewer, si vous aviez Teamviewer branché (connecté en ligne en permanence sur leur serveur ou poste de travail), sachez qu'il y a eu une brèche massive en début de semaine et que des fraudeurs ont accéder à tous les informations possible sur vos postes et serveurs incluant accès à vos fureteurs. Ceci veut dire que si votre fureteur s'authentifiait automatiquement sur accèsd, banques, Ebay, Amazon, Payypal, you name it, vous devez vérifiez pour des accès douteux et changer vos mots de passe unique et difficile à reproduire sur ces sites.

J'ai été attaqué mais heureusement c'était qu'un serveur expérimental mais je suis en mode vérification de tout ce qui pourrais être louche.

Voici des liens:


http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report/<redir.aspx?REF=s9CxoSSkroDcoCvqwiwbUmubZ595WveFBvQTq3XgLwVBkC8aFI7TCAFodHRwczovL2NvdXJyaWVyLWNlby5jZWdlcG91dGFvdWFpcy5xYy5jYS9vd2EvcmVkaXIuYXNweD9SRUY9aWQwVjFody1JZVktc19iVHdwVG5ZcjIyeVRvRW1ha2ZrSnFhMFR0TmdhaFVZak1Pdll2VENBRm9kSFJ3T2k4dmQzZDNMblJvWlhKbFoybHpkR1Z5TG1OdkxuVnJMekl3TVRZdk1EWXZNREV2ZEdWaGJYWnBaWGRsY2w5dFlYTnpYMkp5WldGamFGOXlaWEJ2Y25Rdg..>

https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/<redir.aspx?REF=3zA4VuVft5nw0YtzUJM4GdW7cxce0A1fvmqUqzBiB3lBkC8aFI7TCAFodHRwczovL2NvdXJyaWVyLWNlby5jZWdlcG91dGFvdWFpcy5xYy5jYS9vd2EvcmVkaXIuYXNweD9SRUY9Q0wwekNIbEpyUW9yU0k4alFHdE1YQlYwOXJQX3NHWVhGTTkzWjUtUm5BeFVZak1Pdll2VENBRm9kSFJ3Y3pvdkwzZDNkeTV5WldSa2FYUXVZMjl0TDNJdmRHVmphRzV2Ykc5bmVTOWpiMjF0Wlc1MGN5ODBiVGRoZVRZdmRHVmhiWFpwWlhkbGNsOW9ZWE5mWW1WbGJsOW9ZV05yWldSZmRHaGxlVjloY21WZlpHVnVlV2x1Wnk4Lg..>


Pour les autres recherchez teamviewer attack ddos





_______________________________________________
Clg mailing list
Clg at linux-gatineau.org<redir.aspx?REF=tfVMHoJ3YTx4m-v5e9h-kGaeajcUui1ItkKuvCKybjRBkC8aFI7TCAFtYWlsdG86Q2xnQGxpbnV4LWdhdGluZWF1Lm9yZw..>
http://www.linux-gatineau.org/mailman/listinfo/clg<redir.aspx?REF=H_ovtSyKqycwCiddpxb0EGGUcyX_XsrywXFkZaOnu51BkC8aFI7TCAFodHRwOi8vd3d3LmxpbnV4LWdhdGluZWF1Lm9yZy9tYWlsbWFuL2xpc3RpbmZvL2NsZw..>


-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.linux-gatineau.org/pipermail/clg/attachments/20160606/ec2df0cf/attachment.htm>


Plus d'informations sur la liste de diffusion Clg