انتشار شده در تاریخ 1395/03/17 - 18:08

بی‎احتیاطی TeamViewer در حفظ امنیت شخصی خود

به گزارش واحد متخصصین سایبربان؛ شرکت TeamViewer که با عصبانیت کاربران به دلیل نفوذ به حساب‎هایشان مواجه شده است، مسئولیت را متوجه استفاده غیر محتاطانه اطلاعات کاربری توسط خود کاربران دانست و وجود هرگونه اهمال و مشکل در مسائل داخل سازمانی را رد کرده ‌است.

این شرکت که از سال ۲۰۰۵ تأسیس‌شده است، نرم‌افزارهایی را طراحی می‎کند که می‎توان از آن‌ها برای کنترل از راه دور رایانه‎ها و برقراری ملاقات‎های اینترنتی استفاده کرد. این شرکت برای بیش از ۲۰۰ میلیون کاربر در سراسر جهان خدمات فراهم می‎کند که برخی از آن‌ها جدیداً در تالارهای گفتگوی شرکت از نفوذ ناشی از ضعف نرم‎افزارهای این شرکت شکایت کرده‎اند.

در سایت Reddit، تالارهای گفتگو موجی از کاربران را شاهد است که از نفوذ رخ‌داده شاکی هستند و اعلام کرده‎اند که حساب‌های آن‌ها مورد سوءاستفاده واقع‌شده و حمله‎کنندگان توانسته‎اند به رایانه‎های آن‌ها نفوذ کرده و با سرقت اطلاعات و دسترسی به حساب‌ها، از مکان‌های مختلفی نظیر لباس‌های طراحی تا کارت هدیه‎های آمازون خرید کنند.

یک مسئله و خطر مهم در این مشکل، وجود پرونده‎ای به نام «webbrowserpassview.exe» است که در رایانه نفوذ کرده و رمزهای سپرده‌شده به حافظه دستگاه را برای سوءاستفاده به دست می‎آورد.

شرکت TeamViewer در یک سری پست در توییتر اعلام کرد که «مسائلی در بخش‌هایی از شبکه رخ‌داده ‌است» و سپس اعلام کرده است در طی چند ساعت توانسته بخش بزرگی از مشکلات را حل و وضعیت را به حالت قبلی دربیاورد. این شرکت در بیانیه‌ای اعلام کرد مشکل پیش‌آمده ناشی از بروز یک حمله منع سرویس بوده که زیرساخت‌های شرکت را هدف قرار داده است. این شرکت همچنین در این بیانیه وجود هرگونه شواهدی دال بر ارتباط میان این حملات و شکاف اطلاعاتی یا سوءاستفاده از حساب‌های کاربری را منتفی دانست.

این شرکت همچنین اذعان کرد: «حقیقت ماجرا اینجاست که شرکت ما به دلیل حمله منع سرویس به کارگزارهای سامانه نام دامنه (DNS servers)، متوجه مشکلاتی در شبکه خود شد و این حملات را نیز رفع کرد و در حال حاضر هیچ‌گونه مشکل امنیتی در این شرکت وجود ندارد و این شرکت به شکل سابق درراه تأمین بالاترین سطح پشتیبانی از اطلاعات و کاربران تلاش می‎کند.»

این شرکت همچنین بروز مشکل برای کاربران را ناشی از «استفاده نا محتاطانه از اطلاعات کاربری» دانست. همان‌طور که از سال گذشته شاهد هستیم، اطلاعات کاربری بسیاری از کاربران به‌صورت برخط فروخته می‎شود و همچنین بسیاری از کاربران در بخش‌های مختلف از یک رمز استفاده می‎کنند. در این شرایط بروز یک مشکل ساده می‎تواند منجر به سوءاستفاده از چندین حساب کاربر شود.

شرکت همچنین اذعان کرد «علاوه بر این، کاربران ممکن است ناآگاهانه برنامه‎های مخرب را دریافت کنند. هنگامی‌که یک رایانه آلوده شود، نفوذ گران می‎توانند هر نوع مشکلی را درست کنند. بسته به میزان قدرت برنامه مخرب، ممکن است کل رایانه در تسخیر نفوذگر قرار گیرد و یا اطلاعاتی مورد سرقت یا دست‌کاری قرار گیرد.»

زمان سوءاستفاده از حساب‎ها و حملات منع سرویس مشکوک است، اما اگر بخواهیم جانب انصاف را رعایت کنیم، احتمال بالایی وجود دارد که خود کاربران زیان‌دیده باعث دستبرد به اطلاعات خودشان شده باشند و ممکن است مسبب این اتفاقات چیزی جز حمله به کارگزاران شرکت TeamViewer باشد. شما تنها با یک جستجوی ساده در موتور جستجو‎گر HaveIbeenpwned می‎توانید بررسی کنید که آیا اطلاعات کاربری یک حساب خاص شما به‌صورت برخط در اینترنت قابل‌دسترس عموم است یا خیر و اگر چنین باشد، باید سریعاً رمز حساب‎های خود را تغییر دهید.

برخی کاربران نیز مطالبی در مورد اعتراض به پایگاه‎های اطلاعاتی وب‎گاه‎های MySpace و LinkedIn داشتند. در طرف دیگر کاربران اعلام کرده بودند که اطلاعات کاربری آن‎ها ضعیف نبوده و موردحمله قرار نگرفته است.

نتیجه این بحث‎ها می‎تواند این باشد که استفاده از اطلاعات کاربری یکسان در چندین حساب اینترنتی ممکن است خطرساز باشد و همچنین باید خاطرنشان کرد که اطلاعات کاربری مختلف باعث جلوگیری از بروز حمله به حساب‎های دیجیتال شما که یک فرد نفوذگر باید آن‎ها را به دست آورد، خواهد شد. این راه‌حل کاملاً اثبات نشده است، امّا مطمئناً کمک شایانی به امنیت شما خواهد کرد.