Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] TeamViewer tăng cường an ninh sau cáo buộc bị xâm nhập
Cập nhật ngày 04/06/2016:TeamViewer vừa tích hợp thêm 2 tính năng mới nhằm tăng cường an ninh cho ứng dụng sau khi có cáo buộc của người dùng về việc phần mềm bị tin tặc xâm nhập.
Hai tính năng mới có tên Trusted Devices và Data Integrity. Trusted Device có chức năng giám sát tài khoản người dùng. Khi người dùng sử dụng một thiết bị mới để đăng nhập tài khoản TeamViewer sẽ phải click vào một đường dẫn nhận được trong mail xác thực gửi tới địa chỉ email của họ. Data Integrity giám sát hoạt động của tài khoản người dùng. Khi hệ thống TeamViewer phát hiện hành vi bất thường như đăng nhập tại vị trí mới, sẽ buộc người dùng phải reset mật khẩu. Người dùng phải vào tài khoản email và làm theo hướng dẫn để tạo mật khẩu mới. (Theo Softpedia)
----------------------------------------------------------------------
(VnExpress) Bằng cách tấn công TeamViewer, phần mềm điều khiển máy tính từ xa, tin tặc đã kiểm soát được thiết bị của người dùng và thực hiện các giao dịch bất hợp pháp.
Theo BGR, nhiều người cho biết máy tính của họ đã bị bên thứ ba chiếm quyền kiểm soát và cố gắng đánh cắp tiền, thông qua dịch vụ thanh toán trực tuyến như PayPal hay mua hàng trên eBay. Các lời phàn nàn cho rằng phần mềm điều khiển máy tính từ xa TeamViewer là nguyên nhân của các cuộc tấn công trên.
Giao diện phần mềm Teamviewer trên PC
Sự cố xảy ra cả với người dùng Windows, Mac OS hay trên các máy chủ. Một số tài khoản nói họ dùng mật khẩu có độ bảo mật cao và bật tính năng xác thực hai bước cho TeamViewer nhưng vấn bị tấn công. "Tin tặc có tất cả mọi thứ của tôi. Chúng kết nối từ xa đến máy tính, mở trình duyệt Chrome và dùng PayPal để mua các thẻ quà tặng trị giá khoảng 3.000 USD", người dùng tên Doug cho biết.
"Khi tôi chuẩn bị ngồi vào máy tính thì thấy con chuột đang chuyển động trên màn hình. Ngay lập tức, tôi thu hồi quyền điều khiển máy tính từ xa trên tất cả các thiết bị. Tôi thật sự hoảng loạn và nghĩ rằng tất cả các tài khoản của mình có thể đã bị đánh cắp", thành viên Eric1084 chia sẻ trên diễn đàn Reddit.com.
Về phía TeamViewer, công ty phủ nhận hệ thống của họ đã bị tấn công và chỉ giải thích việc phần mềm này ngừng hoạt động ít nhất 3 giờ. Hãng tuyên bố hệ thống quản lý tên miền đã gặp chút xáo trộn dẫn đến tình trạng một số người dùng không thể kết nối đến TeamViewer, nhưng đã được khắc phục sau đó.
Trước khi có lời giải thích thỏa đáng, người dùng thấy chưa yên tâm có thể đăng xuất tài khoản TeamViewer khỏi các thiết bị của mình hoặc gỡ hoàn toàn ứng dụng. Bạn cũng có thể kiểm tra lịch sử hoạt động bằng cách vào phần Extras và tìm file Log, xem lại các giao dịch của thẻ tín dụng, tài khoản trực tuyến.
Hai tính năng mới có tên Trusted Devices và Data Integrity. Trusted Device có chức năng giám sát tài khoản người dùng. Khi người dùng sử dụng một thiết bị mới để đăng nhập tài khoản TeamViewer sẽ phải click vào một đường dẫn nhận được trong mail xác thực gửi tới địa chỉ email của họ. Data Integrity giám sát hoạt động của tài khoản người dùng. Khi hệ thống TeamViewer phát hiện hành vi bất thường như đăng nhập tại vị trí mới, sẽ buộc người dùng phải reset mật khẩu. Người dùng phải vào tài khoản email và làm theo hướng dẫn để tạo mật khẩu mới. (Theo Softpedia)
----------------------------------------------------------------------
(VnExpress) Bằng cách tấn công TeamViewer, phần mềm điều khiển máy tính từ xa, tin tặc đã kiểm soát được thiết bị của người dùng và thực hiện các giao dịch bất hợp pháp.
Theo BGR, nhiều người cho biết máy tính của họ đã bị bên thứ ba chiếm quyền kiểm soát và cố gắng đánh cắp tiền, thông qua dịch vụ thanh toán trực tuyến như PayPal hay mua hàng trên eBay. Các lời phàn nàn cho rằng phần mềm điều khiển máy tính từ xa TeamViewer là nguyên nhân của các cuộc tấn công trên.
Giao diện phần mềm Teamviewer trên PC
Sự cố xảy ra cả với người dùng Windows, Mac OS hay trên các máy chủ. Một số tài khoản nói họ dùng mật khẩu có độ bảo mật cao và bật tính năng xác thực hai bước cho TeamViewer nhưng vấn bị tấn công. "Tin tặc có tất cả mọi thứ của tôi. Chúng kết nối từ xa đến máy tính, mở trình duyệt Chrome và dùng PayPal để mua các thẻ quà tặng trị giá khoảng 3.000 USD", người dùng tên Doug cho biết.
"Khi tôi chuẩn bị ngồi vào máy tính thì thấy con chuột đang chuyển động trên màn hình. Ngay lập tức, tôi thu hồi quyền điều khiển máy tính từ xa trên tất cả các thiết bị. Tôi thật sự hoảng loạn và nghĩ rằng tất cả các tài khoản của mình có thể đã bị đánh cắp", thành viên Eric1084 chia sẻ trên diễn đàn Reddit.com.
Về phía TeamViewer, công ty phủ nhận hệ thống của họ đã bị tấn công và chỉ giải thích việc phần mềm này ngừng hoạt động ít nhất 3 giờ. Hãng tuyên bố hệ thống quản lý tên miền đã gặp chút xáo trộn dẫn đến tình trạng một số người dùng không thể kết nối đến TeamViewer, nhưng đã được khắc phục sau đó.
Trước khi có lời giải thích thỏa đáng, người dùng thấy chưa yên tâm có thể đăng xuất tài khoản TeamViewer khỏi các thiết bị của mình hoặc gỡ hoàn toàn ứng dụng. Bạn cũng có thể kiểm tra lịch sử hoạt động bằng cách vào phần Extras và tìm file Log, xem lại các giao dịch của thẻ tín dụng, tài khoản trực tuyến.
Theo VnExpress
Chỉnh sửa lần cuối bởi người điều hành: