アカウント名:
パスワード:
>他社サービスなどから流出したID/パスワードによってTeamViewerに不正ログインされている
ならTeamViewerより先行したVNCやらwin標準のリモート接続が狙われないのはなぜ?って思うが。TeamViewer何かよりよっぽど多くのPCにインストールされてる。
TeamViewer側に脆弱性がありそうな気がする。
TeamViewerはルーターの設定不要で、NAT越えP2P接続してくれるので、本当にID&PASSさえあれば世界中どこからでもアクセスできる。
今回、同時にTeamViewerのサイトもダウンしたのがイメージダウンになったようだ。DNSのDDos攻撃でダメになってたらしいが。攻撃者が大量に認証試行しまくった可能性もあるのかな。
今回大問題なのは、自分のパソコンにリモートアクセスされるだけでなく、アカウントに登録したリモートマシンにワンクリックで接続できるようになることだ。仕事で使ってる人は、お客さんのマシンへのアクセス権まで明け渡すことになる。
> 仕事で使ってる人は、お客さんのマシンへのアクセス権まで明け渡すことになる。
客商売してるのにこんなソフト使ってる時点で、社のセキュリティポリシーを疑う。
TeamViewer 自体はビジネス用のエディションもあるし、こんな、って事は無い。客商売してるのに単純なパスワード使ってるのはもうお手上げ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
理由が嘘くさい (スコア:0)
>他社サービスなどから流出したID/パスワードによってTeamViewerに不正ログインされている
ならTeamViewerより先行したVNCやらwin標準のリモート接続が狙われないのはなぜ?
って思うが。TeamViewer何かよりよっぽど多くのPCにインストールされてる。
TeamViewer側に脆弱性がありそうな気がする。
Re:理由が嘘くさい (スコア:1)
TeamViewerはルーターの設定不要で、NAT越えP2P接続してくれるので、本当にID&PASSさえあれば世界中どこからでもアクセスできる。
今回、同時にTeamViewerのサイトもダウンしたのがイメージダウンになったようだ。DNSのDDos攻撃でダメになってたらしいが。
攻撃者が大量に認証試行しまくった可能性もあるのかな。
今回大問題なのは、自分のパソコンにリモートアクセスされるだけでなく、アカウントに登録したリモートマシンにワンクリックで接続できるようになることだ。
仕事で使ってる人は、お客さんのマシンへのアクセス権まで明け渡すことになる。
Re: (スコア:0)
> 仕事で使ってる人は、お客さんのマシンへのアクセス権まで明け渡すことになる。
客商売してるのにこんなソフト使ってる時点で、社のセキュリティポリシーを疑う。
Re: (スコア:0)
TeamViewer 自体はビジネス用のエディションもあるし、こんな、って事は無い。
客商売してるのに単純なパスワード使ってるのはもうお手上げ。