Как видно из новостей (июнь 2016 года):
с помощью TeamViewer проводились хакерские действия.
В настоящее время кажется, что это было главным образом из-за неосторожных конечных пользователей.
Например:
- У меня есть аккаунт в LinkedIn с именем пользователя «funnymike1953@funny-mike.me-is-stupid.com» и паролем «Banana53»
- И я использую то же имя пользователя и пароль в TeamViewer
- Теперь по какой-то утечке хакеры получают доступ к содержимому моего открытого аккаунта LinkedIn.
- Поэтому они пытаются использовать одно и то же имя пользователя и пароль для разных служб - см. Https://haveibeenpwned.com/
В ответ корпорация TeamViewer:
- Настоятельно рекомендует использовать разные учетные данные для разных служб
- Настоятельно рекомендует часто менять пароли
- Настоятельно рекомендует включить двухфакторную аутентификацию
- В настоящее время внедряет надежные устройства и целостность данных
Все идет нормально.
Но у меня возникают трудности с пониманием точной конфигурации безопасности TeamViewer.
-
Для семьи и друзей я делаю много «удаленного администрирования» (автоматического доступа) и «удаленной поддержки».
поэтому на целевых машинах я установил TeamViewer Host 10.x или полную версию и связал ее с моей учетной записью TeamViewer.
Я установил «личный пароль (для автоматического доступа)».
и я не включил флажок, чтобы предоставить моей учетной записи "легкий доступ".
снимок экрана с TeamViewer Host 10.0.47484 :
Описание проблемы:
- На моей локальной машине я открываю TeamViewer и захожу в свою учетную запись.
- При установлении соединения с любым из моих удаленных компьютеров меня никогда не просят ввести пароль.
Поэтому, когда кто-нибудь взламывает мою телевизионную учетную запись (по каким-либо причинам), хакер автоматически получает доступ ко всем машинам, которые связаны с моей телевизионной учетной записью.
Функция пароля, похоже, не работает?
Как вы убедитесь, что обязательно ввести пароль TeamViewer, настроенный для удаленного компьютера?
