• خرید vpn
  • ما هنـوز به فـردایی روشـن امید داریم

    صفحه اصلی » آخرین خبر , اخبار , اخبار , اینترنت و ای تی , مطالب برگزیده سایت » مقصر اصلی هک شدن نرم‌افزار Team Viewer کیست؟
    کد خبر : 1869627

    مقصر اصلی هک شدن نرم‌افزار Team Viewer کیست؟

    مقصر اصلی هک شدن نرم‌افزار Team Viewer کیست؟Reviewed by حمید عبدالرحمن on Jun 22Rating:   شرکت Team Viewer در سال ۲۰۰۵ میلادی تاسیس شد. Team Viewer نرم‌افزاری است که به کاربران اجازه می‌دهد از راه دور به کنترل سیستم‌های کامپیوتری و برقراری قرار ملاقات‌ها بپردازند. تعداد کاربران این نرم‌افزار اکنون از مرز ۲۰۰ میلیون نفر…

    مقصر اصلی هک شدن نرم‌افزار Team Viewer کیست؟Reviewed by حمید عبدالرحمن on Jun 22Rating:

      ۱۴۶۵۶۵۸۶۷۱

    شرکت Team Viewer در سال ۲۰۰۵ میلادی تاسیس شد. Team Viewer نرم‌افزاری است که به کاربران اجازه می‌دهد از راه دور به کنترل سیستم‌های کامپیوتری و برقراری قرار ملاقات‌ها بپردازند. تعداد کاربران این نرم‌افزار اکنون از مرز ۲۰۰ میلیون نفر گذشته است. اما به تازگی تعدادی از کاربران این نرم‌افزار در تالارهای گفت‌وگو اعلام کرده‌اند که به دلیل وجود نقص‌های نرم‌افزاری در Team Viewer در معرض تهدید هکری قرار گرفته‌اند.

    سایت ردیت مملو از شکایت کاربرانی است که در فرم‌ها اعلام کرده‌اند حساب‌های آن‌ها مورد سوء استفاده قرار گرفته و هکرها موفق شده‌اند به کامپیوتر شخصی آن‌ها نفوذ کرده، اطلاعات مالی آن‌ها را همراه با جزییات مربوط به حساب‌های کاربری به سرقت برده و با استفاده از حساب بانکی آن‌ها اقدام به خرید کارت هدیه و وسایلی از فروشگاه آمازون کنند. به نظر می‌رسد در همه این شکایت‌ها یک نقطه مشترک وجود دارد. تهدیدی که منشا آن فایلی به نام webbrowserpassview.exe است. فایلی که درون سیستم قربانی وارد شده و گذرواژه‌های ذخیره‌ شده در سیستم را به منظور بهره‌برداری استخراج می‌کند.

    شرکت Team viewer در پستی اعلام کرده است: «مشکلاتی در بخش‌هایی از شبکه این شرکت به وجود آمده، اما در مدت زمان چند ساعت موفق شده است، بخش اعظمی از مشکلات را بر طرف کرده و سرویس‌ها را به وضعیت عادی خود بازگرداند.»

    این شرکت در بخشی از پست خود این مشکل را این‌گونه توصیف کرده است: «مشکل به وجود آمده به دلیل پیشامد یک حمله منع سرویس بوده که زیرساخت‌های این شرکت را هدف قرار داده است. اما شواهد نشان می‌دهند که ارتباطی میان حملات رخ داده و شکاف اطلاعاتی یا حساب‌های کاربری که در معرض تهدید قرار گرفته‌اند وجود ندارد. واقعیت این است که شرکت ما به دلیل کشف یک حمله منع سرویس به سرورهای DNS موفق شده مشکلاتی را در شبکه خود شناسایی کرده و در نهایت این حملات را برطرف سازد. در مقطع فعلی هیچ‌گونه مشکل امنیتی برای شرکت رخ نداده و Team viewer همچون روال گذشته بالاترین محافظت از اطلاعات و کاربران را ارائه می‌کند.»
    ۰۶_۶۷
    این شرکت مشکلاتی که به تازگی برای کاربران رخ داده است را به دلیل بی دقتی کاربران در استفاده از اطلاعات مطرح کرده است. آن‌چنان که از سال گذشته شاهد آن هستیم، اطلاعات مربوط به کاربران به صورت آنلاین در معرض فروش قرار گرفته و هنوز هم بسیاری از کاربران از گذرواژه‌های یکسانی در بخش‌های مختلف استفاده می‌کنند. همین موضوع باعث می‌شود تا یک مشکل ساده و اولیه پیشامد بغرنجی را به وجود آورده که در نهایت به سوء استفاده از حساب‌های مختلف کاربری منجر شود. Team viewer گفته است: «در بسیاری از موارد شاهد آن هستیم که کاربران اقدام به دانلود ناخواسته نرم‌افزارهای مخرب می‌کنند. زمانی که سیستمی آلوده می‌شود، هکرها قادر به تولید مشکلات مختلفی هستند. البته میزان خرابی و مشکلات بستگی به میزان نفوذ نرم‌افزارهای مخرب و هکرها دارد، به‌طوری که در بعضی موارد شاهد آن هستیم که آن‌ها اطلاعات را سرقت کرده یا آن‌ها را دستکاری می‌کنند.» زمان بهره‌برداری از حساب‌های کاربری و حملات منع سرویس مشخص نیست، اما در مورد Team Viewer اگر منصف باشیم باید به این حقیقت اذعان کنیم؛ در این مورد کاربران خود بی تقصیر نبوده‌اند و این احتمال وجود دارد که علت این اتفاق عاملی به غیر از حمله به سرورهای Team viewer بوده است.

    برای آن‌که اطلاع پیدا کنید آیا اطلاعات متعلق به حساب کاربری شما در معرض فروش آنلاین قرار گرفته است یا خیر، کافی است یک جستجوی ساده را با موتور جستجوگر HaveIbeenpwned search engine  انجام دهید. اگر حساب کاربری خود را مشاهده کردید، در اولین فرصت گذرواژه خود را تغییر دهید.
    ۰۷_۵۰
    البته در چند وقت اخیر شاهد آن بوده‌ایم که شبکه‌های اجتماعی مختلفی منجمله لینکدین در معرض تهدید قرار گرفته‌اند، در حالی که اطلاعات وارد شده توسط کاربران ضعیف نبوده اما هک‌ها به دلیل وجود مشکلات فنی رخ داده است. در نتیجه باید اعلام داریم، به‌کارگیری اطلاعات اعتباری یکسان در سرویس‌های چندگانه باعث می‌شود تا حساب‌ها در معرض خطر بالایی قرار بگیرند. بر همین اساس توصیه می‌کنیم از گذرواژه‌ها و پارامترهای اعتباری متفاوتی استفاده کنید تا بتوانید تا حدودی از بروز پیامدهای ناگوار ممانعت به عمل آورید.

    دوره های نوروزی عصر شبکه

    مطالب مرتبط

    ویژه های ایران ویج

    دیدگاهها (۰)



    ;کانال تلگرام ایران ویج اصلاحات نیوز آموزشگاه مهندسی عصر شبکه

    آخرین اخبار و مطالب

    پربحث ترین های هفته

    Sorry. No data so far.