Teamviewer Hacklendi Mi?

Geçtiğimiz haftanın sonlarından başlayan “Teamviewer hacklendi” söylentileri konusunda nihayet ilk ağızdan bir açıklama geldi.

LinkedIn’den Tumblr’a kadar milyonlarca kullanıcının hesap bilgilerinin internete döküldüğü bir dönemde bazı Teamviewer kullanıcılarının “hesabımız hacklendi” bildirimleri bir miktar panik yarattı. Ülkemizde ve dünyada en yaygın olarak kullanılan uzaktan bağlantı yazılımının böyle bir saldırıya uğraması pek çok kuruluşun güvenliğini tehlikeye atacak bir gelişmedir.

Teamviewer kullanıcılarından gelen bildirimler birilerinin izinsiz bağlantı kurduğunu fark ettikleri yönündeydi. Bazı haber kaynaklarında “Teamviewer hacklendi” haberlerine karşın yazılımı geliştiren firmadan düne kadar bir açıklama gelmemişti.

Dün yaptıkları açıklamada; Teamviewer kendi sistemlerinde bir güvenlik ihlali yaşandığı yönünde bir bulguya rastlamadıklarını belirtti. Açıklamanın ayrıntılarına https://blog.teamviewer.com/recent-cyber-attacks/ adresinden ulaşılabilir.

Sistemi hedef alınan bir IBM çalışanı ise konuyla ilgili yazdığı bir blog yazısında kendi Teamviewer hesabına yönelik saldırının ayrıntılarını yazmış. Saldırının Teamviewer hesabında sızdırılan LinkedIn parolasını kullandığı için gerçekleştiği sonucuna varıyor.

Görünüşe göre Teamviewer hacklenmemiş ancak başka olaylar sonucunda yayınlanan milyonlarca kullanıcı adı/parola siber suçluların kullanabileceği geniş bir veritabanı oluşturmuş.

Teamviewer olayla ilgili yaptığı açıklamanın sonuna bazı güvenlik ipuçları da eklemiş, bunlar;

  • Her hizmet aldığınız, kullandığınız veya üye olduğunuz sayfada veya uygulamada farklı parolaları kullanın
  • Sistemlerinizi antivirüs yazılımları ile koruyun
  • Kullanabildiğiniz her durumda 2 kademeli doğrulama (2-factor authentication) kullanın. (Not: Teamviewer’ın bu özelliği var)

Bunlara, RDP, Ammyy veya Teamviewer gibi genel anlamda uzaktan bağlantı kurulmasını sağlayan uygulamalarla ilgili genel bazı önerilerimizi eklemekte fayda görüyoruz;

  • Uygulamayı güncel tutun: Ammyy, Teamviewer veya RDP kullanıyor olabilirsiniz, mutlaka güncel tutun.
  • Uzak bağlantı kurabilecek IP adreslerini firewall üzerinden kısıtlayın. Mümkünse RDP/Ammyy/Teamviewer yapmadan önce kullanıcının VPN bağlantısı kurmasını sağlayın.
  • Kullanmadığınız zaman kapatın. Sürekli bağlantı bekleyen dışarıya açık bir Ammyy/Teamviewer/RDP bağlantısı her an tehlikeli bir arka kapıya dönüşebileceği için ihtiyaç olduğunda çalıştırın (firewall üzerinden izin verin) ve işlem tamamlandığında bu bağlantıyı sonlandırın.

2017-03-16T21:59:14+00:00 June 8th, 2016|Bilgi Bankası, Blog, InfoSec|