Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Piratage de comptes : TeamViewer blâme l’usage irresponsable des identifiants

Double-kick

Piratage de comptes : TeamViewer blâme l'usage irresponsable des identifiants

Le 03 juin 2016 à 15h40

TeamViewer a été victime il y a deux jours d’une attaque par déni de service. Parallèlement, un nombre croissant d’utilisateurs se plaint que leur machine a été contrôlée via les solutions de l’éditeur par des tiers. Pour TeamViewer, il n’y a pas de lien, mais une explication : une mauvaise gestion des mots de passe.

Mercredi n’a pas été une journée simple pour TeamViewer. Ses infrastructures ont été attaquées par un déni de service, qui a provoqué de nombreux problèmes dans les communications établies par les différents services proposés. L’éditeur est en effet très connu pour ses outils de prise de contrôle à distance, utilisés notamment pour dépanner à distance des machines.

Attaque DoS et piratages de comptes

Le problème s’est étalé sur plusieurs heures, jusqu’à ce que l’entreprise signale sur Twitter que la situation revenait à la normale. Seulement voilà, dans le même temps des commentaires ont explosé, notamment sur Reddit. Un nombre croissant d’utilisateurs s’est mis à rapporter que leurs appareils avaient été contrôlés via TeamViewer.

On trouve de nombreux témoignages en lien avec ces incidents. Certains indiquent par exemple avoir réalisé à temps ce qui se passait, leur permettant de couper la connexion. D’autres expliquent au contraire que non seulement ils n’étaient pas là pour découvrir le pot aux roses, mais que leurs comptes étaient protégés par une double authentification, sans que cela suffise.

Une mauvaise gestion des mots de passe

Toujours mercredi, l’entreprise a fini par réagir. Dans un communiqué, elle a affirmé que l’attaque DoS n’avait provoqué aucune brèche dans ses installations et donc qu’aucune donnée de client n’avait été dérobée. Elle déconnectait donc complètement les piratages de comptes et l’attaque. Son interprétation des évènements était d’ailleurs très claire : « L’utilisation imprudente des identifiants reste un problème-clé des services Internet. Cela inclut notamment l’utilisation du même mot de passe à travers des comptes multiples sur des services variés ».

L’explication donnée par TeamViewer n’a rien de farfelu. Mais pourquoi une telle recrudescence ? Il s’agit probablement d’une attaque concertée pour agir rapidement avant que des mesures ne soient prises. Une attaque d’autant plus facile à mettre en place que des centaines de millions de couples adresses et mots de passe ont été mis en vente ces derniers temps, notamment via les énormes fuites de données chez LinkedIn et MySpace.

Des mesures supplémentaires de protection

Toutefois, TeamViewer n’est pas restée longtemps campée sur cette seule position. Dans un nouveau billet de blog, la société vient en effet d’annoncer deux mesures pour renforcer la sécurité générale des clients. D’une part, la possibilité d’attendre que soit validée une connexion sur un nouvel appareil, pour le déclarer comme étant de confiance. Un lien sera envoyé par email pour confirmer l’opération. D’autre part, une surveillance de l’activité des comptes en vue d’y détecter d’éventuelles anomalies. Si tel est le cas, l’utilisateur recevra un email lui demandant de changer son mot de passe.

En dépit de ces mesures supplémentaires, l’entreprise ne change pas d’avis : les vols de données ont été provoqués par une attitude globalement irresponsable. Soit les mots de passe ont été réutilisés, soit des malwares ont été installés, mais ses propres serveurs sont intacts. Elle en veut pour preuve que son système d’authentification utilise le protocole SRP (Secure Remote Password) et ne stocke donc pas de mots de passe.

Commentaires (87)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



D’autres expliquent au contraire que non seulement ils n’étaient pas là pour découvrir le pot aux roses, mais que leurs comptes étaient protégés par une double authentification, sans que cela suffise.





Oula… c’est quoi la double authentification chez TeamViewer ? Parce que si c’est bien implémenté, il n’est pas du tout évident de contourner cette protection simplement en ayant le bon mot de passe…

votre avatar

Quand je vois la naïveté -pour être gentil- des gens même “cadres”(donc avec un certain degré d’intelligence normalement…), ça ne risque pas de changer.

votre avatar







Iryngael a écrit :



J’ai été hacké une première fois apr cette méthode la veille de Noel, 1000$ de sifflés sur le compte à destination d’un compte paypal chinois. Remboursé par Paypal, je pensais que mon compte Paypal avait été compromis. ce n’est qu’en avril lors d’une seconde tentative que j’ai compris que la première fois avait eu lieu par teamviewer; cette fois j’ai vu les mails paypal à temps sinon je partais pour 4k€ de siphonnage tjrs vers un fzdp de compte chinois…

Du coup ce week-end c’est formatage pour être sûr que j’ai pas de rootkit/keylogger/malware installé et je  passe à Keepass et je fais le tour de tous les sites où je suis inscrit pour mettre des pass random…



tout ça pour dire qu’à mon avis ils ont raison, ca vient sans doute d’un leak de mdp d’un autre service, et ca a commencé bien avant cette semaine.





Sans faire de pub’ ou de prosélitisme, la bonne solution consisterais à ne pas réinstaller windows pour passer à autre chose de moins troué ou de plus maintenu. Voire meme à changer de disque dur si tu supposes qu’il y a un rootkit installé dessus.


votre avatar







Vin Diesel a écrit :



Sans faire de pub’ ou de prosélitisme, la bonne solution consisterais à ne pas réinstaller windows pour passer à autre chose de moins troué ou de plus maintenu. Voire meme à changer de disque dur si tu supposes qu’il y a un rootkit installé dessus.





Exploitation malveillante de Teamviewer : “bouh Windows”

Sérieusement ?


votre avatar







bilbonsacquet a écrit :



Quand je vois la naïveté -pour être gentil- des gens même “cadres”(donc avec un certain degré d’intelligence normalement…), ça ne risque pas de changer.





Je pense que l’intelligence supposée des personnes ayants un niveau certain d’études ne pourra rien contre la flemme incommensurable dont ils sont parfois capables.

 


votre avatar

Bin, c’est ‘dredi quoi … &nbsp;&nbsp;<img data-src=" />

votre avatar

Ah c’est pour ça que leur site était indisponible mercredi !

Perso j’ai mis un mot de passe assez robuste, mais surotut je le coupe sur le poste client quand je n’en ai pas besoin.

votre avatar

Je ne compte plus le nombre de ‘mais tu penses vraiment que des gens nous en veuillent au point de nous pirater,’, ou de ‘mais qui va s’amuser à sniffer les flux réseaux qui sortent de chez nous?’ (en parlant de mdp sur un service en http).

Et venant de gens dont je suis à peu près certain de la bonne foi, et totalement du fait qu’ils soient d’une intelligence supérieure à la moyenne. Ce sont juste des bisounours qui ne suivent pas particulièrement l’actualité de la sécurité informatique.

Pour beaucoup de gens, c’est bien de naïveté qu’il s’agit.

votre avatar

Moi je reçois régulièrement des demandes de nouveau contact TeamViewer par mail. Je ne clique jamais pour les accepter mais c’est bizarre quand même que n’importe qui puisse me trouver pour m’envoyer ces demandes.

votre avatar

Il s’agit bien de ça : la naiveté ou la flemme de s’informer en profondeur et de façon diversifiée quand on utilise un outil qu’on ne maitrise pas ou mal est dangereuse pour soi-meme mais aussi pour les autres.

&nbsp;<img data-src=" />

votre avatar







linconnu a écrit :



Moi je reçois régulièrement des demandes de nouveau contact TeamViewer par mail. Je ne clique jamais pour les accepter mais c’est bizarre quand même que n’importe qui puisse me trouver pour m’envoyer ces demandes.





Ce qui veut dire que tu n’es plus LINCONNU sur le réseau …<img data-src=" />


votre avatar







Vin Diesel a écrit :



Il s’agit bien de ça : la naiveté ou la flemme de s’informer en profondeur et de façon diversifiée quand on utilise un outil qu’on ne maitrise pas ou mal est dangereuse pour soi-meme mais aussi pour les autres.

 <img data-src=" />







Oui le syndrome “je suis caché dans la masse”


votre avatar







CryoGen a écrit :



Oui le syndrome “je suis caché dans la masse”





Exactement !

J’invite donc les noobs de tous les pays (francophones, si possible) à regarder les conférences de M. Benjamin Bayart qu’il a tenues depuis quelques années et que l’on trouve sans difficulté sur YouTube.

<img data-src=" />


votre avatar

Même pas mal, j’utilise le pass unique à chaque session de Teamviewer. Mes contacts aussi.

votre avatar

+1, j’ai aussi eu des demandes de contact

votre avatar

La double authentification Teamviewer c’est pour protéger ton compte, pas pour protéger les machines.



En gros si je me log sur Teamviewer avec&nbsp;mon compte Teamviewer, j’ai un second mot de passe à rentrer.

Mais si je ne me log pas et que je tape l’identifiant de la machine (9 chiffres) avec son mdp fixe (à rentrer dans les paramètres du software Teamviewer, je n’aurais pas la double authentification.



Sinon je n’ai jamais rencontré aucun soucis avec Teamviewer, qui démarre en même temps que mon PC.

votre avatar







vampire7 a écrit :



Il n’y a peut-être pas que le mauvais usage des mots de passe qui est à blâmer, mais aussi des installations où TeamViewer tourne en permanence sans que ce soit nécessaire.







Mais c’est clair !!!

TeamViewer, il ne faut pas l’installer. Il faut l’utiliser en mode portable, sans installation.

Et le problème est réglé


votre avatar







vampire7 a écrit :



Il n’y a peut-être pas que le mauvais usage des mots de passe qui est à blâmer, mais aussi des installations où TeamViewer tourne en permanence sans que ce soit nécessaire.





Ce que fais systématiquement l’installeur..

Quelles peuvent bien être les raisons qui ont poussées TeamViewer a faire le choix de l’écoute permanente en tache de fond sur celui de la sécurité ?

&nbsp;


votre avatar







gvaudan a écrit :



Ce que fais systématiquement l’installeur..





non

a la premiere ouverture du .exe, tu as une fenetre avec differentes options : demarrage ou installation.

suffit de lire.


votre avatar







gvaudan a écrit :



Ce que fais systématiquement l’installeur..

Quelles peuvent bien être les raisons qui ont poussées TeamViewer a faire le choix de l’écoute permanente en tache de fond sur celui de la sécurité ?







Ben c’est un outil de contrôle à distance… Vaut mieux qu’il soit démarré pour faire le contrôle à distance, non ?



Perso je l’utilise sur mes 2 PC, avec prise de contrôle depuis mon smartphone. Accessoirement, j’utilise une liste blanche n’autorisant que ces 3 machines à se connecter entre elles.

Accessoirement, écran de veille avec mot de passe en sortie.


votre avatar







SebGF a écrit :



Ben c’est un outil de contrôle à distance… Vaut mieux qu’il soit démarré pour faire le contrôle à distance, non ?





teamviewer ne necessite pas une installation.

c’est aussi un programme portable.

comme je disais au dessus : lis la premiere fenetre lors du lancement du .exe

tu as : demarrer OU installer.



l’installation doit etre obligatoire uniquement pour une connexion automatique, sans devoir rentrer un nouveau mot de passe a chaque utilisation.



mais c’est suicidaire d’installer un programme comme teamviewer, cette news en est la demonstration.

j’utilise teamviewer depuis plusieurs annees, mais toujours en mode portable.


votre avatar

Et comment tu fais pour lancer teamviewer sur l’ordinateur distant que tu veux contrôler ?

votre avatar







SebGF a écrit :



Ben c’est un outil de contrôle à distance… Vaut mieux qu’il soit démarré pour faire le contrôle à distance, non ?





Et le consentement de la personne, tu en fais quoi ?

Pour ma part, il est installé, mais sans démarrage automatique. Si mon correspondant a des problèmes et qu’il veut que je jette un coup d’œil, il lance TeamViewer. Tant qu’il n’est pas lancé, personne n’a accès, pas même moi.


votre avatar

L’installer c’est une chose; mais le lancer au démarrage, s’en ai une autre. Par erreur une fois, j’ai cliqué sur installer au lieu de lancer et du coup je l’ai laissé installé mais j’ai bien fait attention qu’il ne démarre pas automatiquement au lancement de windows. Du coup il ne me sert pas à grand chose mais ce n’est pas trop grave.



Je vérifierai par acquis de conscience quand même quand je serai chez moi.

votre avatar







jeje07bis a écrit :



teamviewer ne necessite pas une installation.

c’est aussi un programme portable.

comme je disais au dessus : lis la premiere fenetre lors du lancement du .exe

tu as : demarrer OU installer.



l’installation doit etre obligatoire uniquement pour une connexion automatique, sans devoir rentrer un nouveau mot de passe a chaque utilisation.



mais c’est suicidaire d’installer un programme comme teamviewer, cette news en est la demonstration.

j’utilise teamviewer depuis plusieurs annees, mais toujours en mode portable.









vampire7 a écrit :



Et le consentement de la personne, tu en fais quoi ?

Pour ma part, il est installé, mais sans démarrage automatique. Si mon correspondant a des problèmes et qu’il veut que je jette un coup d’œil, il lance TeamViewer. Tant qu’il n’est pas lancé, personne n’a accès, pas même moi.







Certes, parce que dans votre cas le besoin se résume à une utilisation spontanée avec présence de l’utilisateur derrière l’écran distant apparemment.

Dans le miens, c’est un besoin de contrôle à distance avec personne derrière le PC. (et j’ai aussi la version portable pour quand je suis en déplacement à l’étranger histoire d’avoir mon chez moi sur le wifi de l’hotel)



J’utilise Teamviewer depuis des années et n’ai jamais eu de problème de sécu, il suffit de pas faire n’imp comme toujours. Je change régulièrement le mot de passe du compte, j’utilise la liste blanche, et le PC derrière est verrouillé lors de la mise en veille.

Surtout qu’avec la pop “utilisation gratuit soyez sympa” après chaque utilisation, ça laisse des sacrés traces en cas d’infiltration ;)

Et accessoirement, il existe sous Windows et Linux (même si c’est du WINE powered… hélas), ce qui est un plus car des outils de contrôle à distance desktop sous Linux, j’en ai pas trouvé des masses. (celui qui dit VNC a perdu <img data-src=" /> )


votre avatar

Vous connaissez pas une solution semblable que teamviewer en gratuit et open source que je peux monter moi meme?

votre avatar







Leixia a écrit :



Sinon je n’ai jamais rencontré aucun soucis avec Teamviewer, qui démarre en même temps que mon PC.





Ça me fait penser à la réflexion qu’avait fait un ami lorsque sa bagnole était tombé en panne. Il ne comprenait pas comment cela pouvait arriver alors qu’elle marchait très bien la veille. <img data-src=" />


votre avatar







choukky a écrit :



Ça me fait penser à la réflexion qu’avait fait un ami lorsque sa bagnole était tombé en panne. Il ne comprenait pas comment cela pouvait arriver alors qu’elle marchait très bien la veille. <img data-src=" />







Sauf qu’à la différence d’une voiture qui peut tomber en rade du jour au lendemain sans te dire c’est quoi le problème, ici tu es à minima averti de la faille de sécu.

Lorsqu’une session gratuite teamviewer est fermée, il laisse une pop-up sur le desktop distant.


votre avatar

Ça sert a quoi d’utiliser un logiciel de contrôle à distance alors que dans ton cas précis une solution serveur serait plus adaptée ?

votre avatar







SNUT a écrit :



Je sais pas si c’est plus sûr, mais j’utilise le Google Chrome remote desktop ça marche pas mal.&nbsp;

Sinon, y a aussi join.me de Logmein.





d’autres personnes utilisent GC remote desktop ? pas de risque au niveau de la vie privée de donner accès à son ordinateur à Google ?



ils prétendent que tout est “safe”support.google.com Googlefaut-il les croire ?


votre avatar

Si tu va par là, maintenant elles sont équipées de prise odb2. <img data-src=" /><img data-src=" />

votre avatar

Est tu prêt à partager un secret avec un tiers ?

As tu confiance en ce dernier ?

Est il possible que quelqu’un qui trouve comment accéder à mon compte google/chrome puisse dénicher ce secret ?



C’est à toi de trouver la réponse qui te convient. <img data-src=" />

votre avatar







CryoGen a écrit :



Oula… c’est quoi la double authentification chez TeamViewer ? Parce que si c’est bien implémenté, il n’est pas du tout évident de contourner cette protection simplement en ayant le bon mot de passe…





Différents sondages&nbsp;ont été réalisés pour identifier la configuration des victimes, notamment sur reddit.

À l’heure actuelle, je n’ai vu qu’un seul témoignage de victime qui avait activé la double authentification. Ça me semble vraiment trop faible pour conclure qu’elle a été contournée.


votre avatar

Je n’ai pas besoin d’une “solution serveur” (laquelle ?) étant donné que Teamviewer répond à mon besoin de manière multiplateforme et gratuite. Le PC client n’est pas forcément sous Linux, par exemple mon portable pro quand je suis en déplacement.



J’ai juste besoin d’un outil me permettant d’accéder à mon PC chez moi à distance par le desktop, et Teamviewer y répond.



Et comme tout outil de ce type, il faut sécuriser son installation. C’est comme installer un serveur VNC sur son PC, si on ne fait pas le minimum de sécu c’est passoire open bar.

votre avatar







SebGF a écrit :



Le PC client n’est pas forcément sous Linux, par exemple mon portable pro quand je suis en déplacement.





C’est pas une condition requise pour accéder à un serveur linux et il existe aussi des serveurs windows.


votre avatar







choukky a écrit :



Est tu prêt à partager un secret avec un tiers ?

As tu confiance en ce dernier ?

Est il possible que quelqu’un qui trouve comment accéder à mon compte google/chrome puisse dénicher ce secret ?



C’est à toi de trouver la réponse qui te convient. <img data-src=" />





Effectivement.&nbsp;

Mais là ce n’est pas partager un secret avec un ami mais avec un mastodonte d’internet qui amasse déjà beaucoup de données sur nous. <img data-src=" />

Je me pose la question de savoir si le service est pertinent et/ou si on peut leur faire confiance (tout en&nbsp; étant conscient que la question n’apporte pas forcément une réponse univoque)

.


votre avatar

Je pense qu’on ne se comprend pas : je parle de vouloir accéder au desktop (c’est important, on parle pas de SSH) d’un Linux à distance, à savoir mon PC chez moi, avec un poste client à l’OS variable, voir smartphone. Or, il y a très peu d’outils capables de le faire de manière efficace et sécurisée (VNC est l’un des seuls à ma connaissance et côté sécu est une cata).



Et Teamviewer répond à ce besoin à la perfection… Pour la sécu, je le dis et redis : ça se paramètre, par défaut c’est un cratère béant sinon. (comme toute solution out of box, de base c’est inadapté à un usage exposé)

Si une solution libre, décentralisée, et auto hébergeable existait en ce sens, j’aurais sauté dessus depuis longtemps. Mais mes recherches en la matière tombent souvent sur la même réponse…

votre avatar

KeePass a aussi récemment été victime d’une faille. Je parle de mémoire, mais il fallait qu’un cheval de troy spécifique surveille l’ouverture d’un trousseau de clef par KeePass pour pouvoir accéder à son contenu seulement pendant la persistance de KeePass (donc une fois fermée / verrouillé , plus d’accès)



En tout cas, perso j’ai juste désactivé les services Team Viewer sur mes becannes, coupé le démarrage avec le système. Je n’ai pas de mot de passe dynamique et mes mots de passes de connexion sont des chaines spécifiques longues générées par KeePass :p



Autre truc, je ne fait pas retenir les infos bancaires par les services en ligne. Je doit les écrire a chaque fois, mais ça me protège tant chez moi que d’un piratage des serveurs des vendeurs.

votre avatar







SebGF a écrit :



Je pense qu’on ne se comprend pas : je parle de vouloir accéder au desktop (c’est important, on parle pas de SSH) d’un Linux à distance, à savoir mon PC chez moi, avec un poste client à l’OS variable, voir smartphone. Or, il y a très peu d’outils capables de le faire de manière efficace et sécurisée (VNC est l’un des seuls à ma connaissance et côté sécu est une cata).



Et Teamviewer répond à ce besoin à la perfection… Pour la sécu, je le dis et redis : ça se paramètre, par défaut c’est un cratère béant sinon. (comme toute solution out of box, de base c’est inadapté à un usage exposé)

Si une solution libre, décentralisée, et auto hébergeable existait en ce sens, j’aurais sauté dessus depuis longtemps. Mais mes recherches en la matière tombent souvent sur la même réponse…



Et RAdmin?


votre avatar







Patch a écrit :



Et RAdmin?







Payant et Windows uniquement si j’en crois le site officiel.


votre avatar







SebGF a écrit :



Payant et Windows uniquement si j’en crois le site officiel.



Fonctionne parfaitement sur Nux avec Wine. Par contre j’avais zappé le côté payant…


votre avatar

“D’autre part, une surveillance de l’activité des comptes en vue d’y détecter d’éventuelles anomalies. Si tel est le cas, l’utilisateur recevra un email lui demandant de changer son mot de passe.”



&nbsp;Je viens de recevoir le mail en question. Première nouvelle : j’ai un compte TeamViewer, j’avais totalement zappé&nbsp;<img data-src=" />

&nbsp;Ensuite, c’est un mail et un mdp bidon que j’ai utilisé sur plein de services qui se sont fait pirater, selon “Have I been pwned ?” : Adobe, XSplit, FFShrine, MySpace (j’apprends au passage que j’avais un compte là bas) …



&nbsp;Mais c’est sûr que c’est bizarre de voir tant de comptes TeamViewer compromis d’un coup.

votre avatar

de la merde teamviwer ^^ &nbsp;go&nbsp;join.me une application moins gourment et plus facile a gerer

votre avatar

ah teamviewer…

les mecs qui admin les postes de ma société l’installent par défaut, et mdp enregistré comme ça il interviennent facile..

dès que j’ai un PC dans les mains, j’enlève TW du boot et je switche en mdp aléatoire..

sans blague.. mais ca reste pour moi le logiciel top pour le remote control..

pour “Google Chrome remote desktop, le fait qu’un navigateur permette d’accéder au reste de l’ordinateur me fait froid dans le dos. Une des nombreuses raisons pour lesquelles je n’installerai jamais chrome.

/mylife

votre avatar







NuggaN85 a écrit :



de la merde teamviwer ^^ &nbsp;go&nbsp;join.me une application moins gourment et plus facile a gerer






ça va la publicité ? les fautes ça fait plus " blogueur du dimanche".




Surtout que si je me souviens join.me donc logmein&nbsp; ; installe carrément un service au démarrage alors que c’est sensé être des sessions jetables . ou mette un service qui ne part qu’au reboot du PC malgré avoir fermer le logiciel et terminé la session


votre avatar

C’est pas faute d’avoir cherché hélas, mais sous Linux je n’ai trouvé que soit des outils over-ssh (genre X11 over SSH, etc), celui par défaut d’Ubuntu qui se base sur VNC (donc niet pour moi), et le reste sont des outils d’ouverture de session distante et non prise de contrôle d’une session en court.



Clairement, il y a un gros manque d’outil libre pour reproduire le RDP de Windows :‘(

Donc pour l’instant je ne suis pas prêt de remplacer Teamviewer pour mon besoin.

votre avatar

si VNC est problématique niveau sécurité il est toujours possible de le faire passer dans un tunnel SSH, bon par contre c’est dommage ça rajoute de la complexité mais il y a plein de tutos disponibles (en cherchant “tunnel ssh” ou “vnc over ssh”)

votre avatar

Oui j’avais déjà vu cette possibilité, mais ça limite le type de client utilisé derrière et rend plus complexe l’installation comme tu dis.

Une autre possibilité est de monter un lien VPN et faire en sorte que VNC n’écoute qu’en local. Mais pareil, ça limite le client (genre les smartphones qui ne supportent pas openVPN, voire aucun…).



Peut-être qu’un jour il y aura une alternative libre (décentralisée serait le must) à Teamviewer… Et je serai prêt à essuyer les plâtres au km² si nécessaire le jour où elle arrivera <img data-src=" />



PS : oui je suis chiant, très chiant, hyper chiant, et giga chiant.

votre avatar

Autre lien sur Reddit :https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_t…



En résumé, DDoS, peut-être aussi détournement DNS qui aurait permis (sans forcément piratage des serveurs de Team Viewer eux-mêmes) de s’introduire sur les PC des utilisateurs et de piloter à distance certains comptes ?



En tout cas, de nombreux témoignages affluent, victimes de prises de contrôle indues au moment même de ce déni de service…



http://forum.malekal.com/base-donnees-teamviewer-elle-ete-volee-t55284.html#p420…

votre avatar

Je sais pas si c’est plus sûr, mais j’utilise le Google Chrome remote desktop ça marche pas mal.&nbsp;

Sinon, y a aussi join.me de Logmein.

votre avatar

TeamViewer bredouille quelques explications maladroites pour s’en sortir AMHA. Le nombre de témoignages ne cesse d’augmenter. Faut attendre d’en savoir plus je crois.

Sinon, SSH.<img data-src=" />

votre avatar

Il n’y a peut-être pas que le mauvais usage des mots de passe qui est à blâmer, mais aussi des installations où TeamViewer tourne en permanence sans que ce soit nécessaire.

votre avatar

Un éventuel détournement de DNS (que personne n’a constaté) n’aurai pas pu marcher, le client vérifie les certificats avant de se connecter.



&nbsp;Beaucoup de ceux impactés et se signalant sur le subreddit teamviewer avaient un mot de pass commun a un des gros leak existant.

Suffisamment de monde en fait pour avoir envie d’avoir un doute sur ceux qui avancent l’inverse.

&nbsp;Surtout que la plupart des hacks ont des conséquences limités à des tentatives d’achat de gift psn via paypal et de vol de bitcoin. Si c’était plus sérieux des entreprises aurait été ciblées en masse.

votre avatar

J’ai été hacké une première fois apr cette méthode la veille de Noel, 1000$ de sifflés sur le compte à destination d’un compte paypal chinois. Remboursé par Paypal, je pensais que mon compte Paypal avait été compromis. ce n’est qu’en avril lors d’une seconde tentative que j’ai compris que la première fois avait eu lieu par teamviewer; cette fois j’ai vu les mails paypal à temps sinon je partais pour 4k€ de siphonnage tjrs vers un fzdp de compte chinois…

Du coup ce week-end c’est formatage pour être sûr que j’ai pas de rootkit/keylogger/malware installé et je&nbsp; passe à Keepass et je fais le tour de tous les sites où je suis inscrit pour mettre des pass random…



tout ça pour dire qu’à mon avis ils ont raison, ca vient sans doute d’un leak de mdp d’un autre service, et ca a commencé bien avant cette semaine.

votre avatar







Algent a écrit :



Un éventuel détournement de DNS (que personne n’a constaté) n’aurai pas pu marcher, le client vérifie les certificats avant de se connecter.



 Beaucoup de ceux impactés et se signalant sur le subreddit teamviewer avaient un mot de pass commun a un des gros leak existant.

Suffisamment de monde en fait pour avoir envie d’avoir un doute sur ceux qui avancent l’inverse.

 Surtout que la plupart des hacks ont des conséquences limités à des tentatives d’achat de gift psn via paypal et de vol de bitcoin. Si c’était plus sérieux des entreprises aurait été ciblées en masse.







Au contraire! Quand on analyse une attaque ou un bug, on ne se contente pas de regarder la majorité des cas.

On groupe les cas, et on analyse chaque groupe.

C’est pas pake beaucoup avaient un mdp faible que ca veut dire que les autres mentent et qu’il faut les ignorer.


votre avatar

Team Viewer serait donc le premier au monde à avoir créé un coffre fort inviolable ? Incroyable <img data-src=" />

votre avatar

Sur mon compte, on est 8 PC connectés H24. J’avais vu que je pouvais plus me connecter, mais évidemment, pas de prise de contrôle. Faut dire que mon mot de passe, c’est une ancienne clé Windows XP que j’ai utilisé tellement de fois que j’ai finit par la connaître par cœur….

votre avatar







choukky a écrit :



Si tu me relis, tu verra que je parlais de tiers et non d’ami. <img data-src=" />





oui effectivement, toutes mes confuses

mais en même temps tiers ou amis, le problème reste le même&nbsp;<img data-src=" />


votre avatar







sanscri a écrit :



oui effectivement, toutes mes confuses

mais en même temps tiers ou amis, le problème reste le même <img data-src=" />





Si je ne peux faire confiance en des amis, je les déclasse en “connaissance”. <img data-src=" />


votre avatar







choukky a écrit :



Si je ne peux faire confiance en des amis, je les déclasse en “connaissance”. <img data-src=" />





3 smileys valent plus que mille mots&nbsp;

<img data-src=" /> <img data-src=" /><img data-src=" />


votre avatar

anydesk est me semble fait par d’ancien de teamviewer ; cependant niveau pro , la licence est bien plus chère et surtout qu’elle n’est pas “licence à vie” même si 6 ans c’est beaucoup



Certains osent utiliser Ammyyadmin , un truc d’indien , aussi fiable niveau sécurité que laisser sa caméra ip publique sans mdp et référencé sur google …

votre avatar







Elwyns a écrit :



anydesk est me semble fait par d’ancien de teamviewer ; cependant niveau pro , la licence est bien plus chère et surtout qu’elle n’est pas “licence à vie” même si 6 ans c’est beaucoup





Ce qui reste bien moins cher que la licence TeamViewer qui est “à vie” mais n’autorise pas l’accès aux mises à jour vers les nouvelles versions (et bonjour le prix pour passer aux version +1…).


votre avatar







Soltek a écrit :



Ce qui reste bien moins cher que la licence TeamViewer qui est “à vie” mais n’autorise pas l’accès aux mises à jour vers les nouvelles versions (et bonjour le prix pour passer aux version +1…).





Surtout que se connecter à un serveur ayant une version plus récente est impossible, ce qui oblige de payer la mise à jour. Ils sont malins, chez teamviewer.


votre avatar







moi1000 a écrit :



pour pouvoir se connecter quand on veut à son PC distant ? :-/





oui, c’est effectivement un choix… que l’on peut faire, en sachant que du coup on prend un risque.

Risque que l’on mesure et prévient par tout moyen a notre convenance : mot de passe fort (donc pass phrase pluto que “mot”), sélection d’un port spécifique (on peut avec TV ?) de sorte de restreindre le pare feu au plus juste (IP distante, protocole, port, application), choix du protocole (on peut avec TV ?), horaires de pmd potentielle si machine 2424 (on peut avec TV ?) + la confiance que l’on accorde a l’éditeur dans la solidité de son produit sachant que y’a toujours des brèches pour justifier les mises a jour….

Mais dans tous les cas, ça devrait être un choix de l’utilisateur, pas un module mis en tache de fond d’office lors de l’installation.

En tant qu’éditeur de produit sensible comme une pmd, j’ose imaginer que les équipes de TV sont sensibilisées au risque potentiel de leur produit, et donc je me demande ce qui les a conduis a faire ce choix du module actif en écoute permanente.


votre avatar

Sur ce PDF en page 4 ou 5 l’équipe de Teamviewer indique la procédure d’authentification utilisée, qui, au début, passe par leurs serveurs …



Est-ce que les hackers auraient pu y récupérer/sniffer des infos pendant l’attaque, qui auraient ensuite permis de se connecter à des clients authentifiés pendant cette période ? <img data-src=" />

votre avatar

Le passage à Keepass est long.

Repasser par tous les sites dont on se souvient, vérifier si on est inscrit, refaire un mot de passe…



Mais une fois fait, quel bonheur !

Ce matin j’ai mis à jour mon mot de passe Teamviewer, pour être sur. Ça m’a pris 10 secondes avec Keepass, puisque pas besoin de réfléchir à mon identifiant, mon mot de passe actuel, ensuite devoir trouver un mot de passe sécurisé que je puisse retenir, l’oublier deux jours après et devoir le réinitialiser…



Bon courage pour la transition, mais c’est le bon choix !

votre avatar







Soltek a écrit :



Ce qui reste bien moins cher que la licence TeamViewer qui est “à vie” mais n’autorise pas l’accès aux mises à jour vers les nouvelles versions (et bonjour le prix pour passer aux version +1…).





Sauf qu’il te faut des options supplémentaire sur AnyDesk pour pouvoir faire comme le teamviewer de base , j’ai faut +200€ pour pouvoir faire du multisession sur 1 poste ; ce que teamviewer 550€fait de base

Alors que anydesk il faut débourser soit 180€ / an +200€ pour la licence session illimité ; soit la version équivalente teamviewer 750€ +200€ +80€ par poste&nbsp;


votre avatar

ou demander à l’user de prendre une autre maintenance version inférieur .. y a pas de maj auto du quicksupport comme windows 10 <img data-src=" />

votre avatar

écoute, je t’invite une fois à mon bureau pour expliquer à mes clients qu’ils doivent télécharger une autre version de teamviewer, arrêter le process de teamviewer actuel et lancer l’ancienne version. En fait, c’est comme ces vieux jeux des années 80. Tous les niveaux sont hyper courts mais le premier niveau est faisable, le deuxième est horriblement dur, et la suite est du nintendo hard dans toute sa splendeur.

votre avatar

c’est ce que j’fais ça pose pas de problème :o

votre avatar

La licence TV à 550€ c’est : “Avec une licence Business, vous pouvez utiliser votre compte sur 3 appareils max. (par ex. ordinateurs, serveurs ou appareils mobiles)”.

Il faut celle d’après à 1150€.



J’ai une corporate 5 cannaux je connais ne t’en fais pas <img data-src=" />

Et pour passer à la v11 ils sont gentils ils nous la propose à 3047€ grâce à la superbe promo qu’ils nous font de… 130€ <img data-src=" />

votre avatar

Mon PC est éteint par ma solution domotique quand je ne suis pas chez moi, que je dors etc… &nbsp;donc le seul moment où le type peut prendre le contrôle c’est… quand je suis chez moi



Bon courage.

votre avatar

C’est un plugin de Chrome qui n’est pas installé par défaut.

votre avatar







sanscri a écrit :



Effectivement. 

Mais là ce n’est pas partager un secret avec un ami mais avec un mastodonte d’internet qui amasse déjà beaucoup de données sur nous. <img data-src=" />

Je me pose la question de savoir si le service est pertinent et/ou si on peut leur faire confiance (tout en  étant conscient que la question n’apporte pas forcément une réponse univoque)

.





Si tu me relis, tu verra que je parlais de tiers et non d’ami. <img data-src=" />


votre avatar







SebGF a écrit :



Je pense qu’on ne se comprend pas : je parle de vouloir accéder au desktop (c’est important, on parle pas de SSH) d’un Linux à distance, à savoir mon PC chez moi, avec un poste client à l’OS variable, voir smartphone. Or, il y a très peu d’outils capables de le faire de manière efficace et sécurisée (VNC est l’un des seuls à ma connaissance et côté sécu est une cata).





Possible que j’ai du mal à concevoir l’utilité du desktop déporté, je le reconnais bien volontiers.


votre avatar







Leixia a écrit :



Mon PC est éteint par ma solution domotique quand je ne suis pas chez moi, que je dors etc…  donc le seul moment où le type peut prendre le contrôle c’est… quand je suis chez moi



Bon courage.





Que viens faire Teamviewer sur ton pc alors !


votre avatar

c’est effectivement des cas particuliers.

je rejoins SebGF. Je l’utilise aussi pour un accès à la session en cours à distance sur plusieurs postes win, linux et macos. Pas le choix pour les machines en questions.

Je ne détaillerai pas ici par contre.

Par contre, niveau sécurité, je reconnais que pour tous les autres dont je n’en ai pas l’utilité, je vais le désactiver au démarrage.

votre avatar

pour pouvoir se connecter quand on veut à son PC distant ? :-/

votre avatar







choukky a écrit :



Possible que j’ai du mal à concevoir l’utilité du desktop déporté, je le reconnais bien volontiers.







Bah en gros ça permet d’être “à la maison” du point de vue PC, depuis n’importe où.



Exemple simple :

Je suis en déplacement, le soir à l’hôtel j’ai envie de consulter mes sites habituels, mails, etc. Plutôt que de devoir traîner mes favoris / comptes / etc d’un PC à l’autre, je choppe ma session en cours et je retrouve tout sans avoir à me casser la tête.

Surtout que ça me permet de stocker ça sur des machines dont je n’ai pas confiance, du style smartphone ou PC de boulot.



Ce besoin vient aussi du fait que je n’ai pas de PC portable en dehors de celui du boulot. C’est sur que comme ça, la question d’un accès distant desktop d’une session en cours se pose moins.


votre avatar

Si j’en ai besoin à distance je fais du WOL via ma box domotique et je le prends en main à distance^^

votre avatar







SebGF a écrit :



Bah en gros ça permet d’être “à la maison” du point de vue PC, depuis n’importe où.



Exemple simple :

Je suis en déplacement, le soir à l’hôtel j’ai envie de consulter mes sites habituels, mails, etc. Plutôt que de devoir traîner mes favoris / comptes / etc d’un PC à l’autre, je choppe ma session en cours et je retrouve tout sans avoir à me casser la tête.

Surtout que ça me permet de stocker ça sur des machines dont je n’ai pas confiance, du style smartphone ou PC de boulot.



Ce besoin vient aussi du fait que je n’ai pas de PC portable en dehors de celui du boulot. C’est sur que comme ça, la question d’un accès distant desktop d’une session en cours se pose moins.





Je me serais plutôt tourné vers un os (linux ou windows) en live sur cd ou usb couplé avec des applis portables. Quand à utiliser un bureau windows sur un smartphone (même de 5”)… <img data-src=" />


votre avatar

Le racisme VNC est inexcusable.

votre avatar







choukky a écrit :



Je me serais plutôt tourné vers un os (linux ou windows) en live sur cd ou usb couplé avec des applis portables. Quand à utiliser un bureau windows sur un smartphone (même de 5”)… <img data-src=" />







Tu oublies que j’ai bien dit “sans me casser la tête” ;)

Quant au smartphone, c’est principalement du dépannage ou de la consultation rapide. Par exemple ça me permet d’accéder facilement au service e-CB pour quand je recharge mon badge pour payer le resto d’entreprise où je bosse. (paiement en ligne via le service du prestataire de restauration)



(et mon bureau, c’est MATE, pas Windows ;) )



C’est une autre vision de la mobilité et du profil “itinérant”. En l’occurrence au lieu de me balader avec une valise qui contient tous mes trucs ou de les déporter sur un service en ligne (confiance zéro me concernant, j’ai une instance owncloud auto hébergée pour ce qui est accès fichiers simples et agenda/contacts synchro)… Bah j’y accède en trois clics.



Vois ça comme une forme de Cloud privé si tu préfères, avec Desktop déporté et accessible depuis n’importe où. <img data-src=" />


votre avatar

Il y a Xrdp pour les Linux.

votre avatar

Sinon y’a anydesk qui fonctionne vraiment bien et dispo windows et linux (du moins debian et ubuntu je crois), un portage android est aussi prévu si je me souviens bien.



http://anydesk.fr

votre avatar







SebGF a écrit :



(et mon bureau, c’est MATE, pas Windows ;) )





Moi aussi et je me tâte à passer sur Cinnamon dans les semaines à venir.

Je te suis à 100% pour le déportage de data en ligne. Pour ma part, les seules infos perso que j’ai donné sciemment à Google sont les jours de sortie des poubelles et c’est bien suffisant.<img data-src=" />


votre avatar







psn00ps a écrit :



Il y a Xrdp pour les Linux.









Kili a écrit :



Sinon y’a anydesk qui fonctionne vraiment bien et dispo windows et linux (du moins debian et ubuntu je crois), un portage android est aussi prévu si je me souviens bien.



http://anydesk.fr







Je note ces deux moyens à tester, merci <img data-src=" />







choukky a écrit :



Moi aussi et je me tâte à passer sur Cinnamon dans les semaines à venir.

Je te suis à 100% pour le déportage de data en ligne. Pour ma part, les seules infos perso que j’ai donné sciemment à Google sont les jours de sortie des poubelles et c’est bien suffisant.<img data-src=" />







On est d’accord là dessus, pour ça que j’essaye de faire le plus d’auto hébergé possible. <img data-src=" />


Piratage de comptes : TeamViewer blâme l’usage irresponsable des identifiants

  • Attaque DoS et piratages de comptes

  • Une mauvaise gestion des mots de passe

  • Des mesures supplémentaires de protection

Fermer