تعتبر مسألة أمن المعلومات حادة بشكل خاص هذه الأيام. لنكون صادقين، فإن التعارف الأول مع برنامج TeamViewer للتحكم عن بعد بأجهزة كمبيوتر المستخدم يثير شعورًا مزدوجًا. من ناحية، نحن نفهم أن هذا مريح بشكل لا يصدق ومستعد لاستخدام التطوير. من ناحية أخرى، هناك سؤال معقول تماما: ما مدى أمان استخدام برنامج TeamViewer؟ في الواقع، من المثير للدهشة أن البرنامج من السهل جدًا الوصول إلى أجهزتنا، والتي نبذل قصارى جهدنا لتأمينها باستخدام برامج مكافحة الفيروسات وجدار الحماية.

فيما يتعلق بالأمان، تجدر الإشارة إلى ما يلي: يستخدم المنتج اتصالاً مشفرًا، وهو نفس الاتصال المستخدم عند نقل البيانات عبر بروتوكول https (تشير حرف s في النهاية إلى استخدام اتصال مشفر) وSSL. باستخدام الخدمات البريدية أو الأنظمة المصرفية عن بعد أو الأموال الإلكترونية، نستخدم، دون علم أنفسنا، بروتوكولات مشفرة. يضمن مطورو البرنامج أنه حتى الخوادم وأجهزة التوجيه الخاصة بهم (وبدون استخدام هذه الأنظمة، يكون التبادل ثنائي الاتجاه مستحيلًا) غير قادرين على فك حزم البيانات المشفرة. علاوة على ذلك، فإن كل جلسة، بالإضافة إلى المعرف، مزودة بكلمة مرور فريدة تتغير من جلسة إلى أخرى. يتم توقيع جميع الملفات القابلة للتنفيذ المستلمة رقميًا، مما يسمح لك بالتحقق من مصدرها. وفي الختام، تجدر الإشارة إلى أنه تم فحص أمان برنامج TeamViewer من قبل المنظمات ذات السمعة الطيبة BISG e.V وFIDUCIA IT AG (ألمانيا). بالإضافة إلى ذلك، وعلى عكس العديد من الشركات الأخرى، فقد تم اعتماد شركة TeamViewer GmbH للامتثال لنظام مراقبة الجودة ISO 9001.

نطاق تطبيق منتج برنامج TeamViewer

لن نتحدث عن هذا الاستخدام التجاري لمنتج برمجي مثل التطوير المشترك لبرامج للبيع، لأن هذا النوع من الاستخدام يتطلب ترخيصًا مدفوعًا منفصلاً. لا تحتاج إلى أن تكون متخصصًا في الاتصالات حتى تفهم مدى اتساع الإمكانيات لاستخدام النسخة التجارية في استشارات الأعمال والعملاء.

يسمح الترخيص المجاني بالعروض التقديمية والدورات التدريبية والدورات غير التجارية، ويوفر الفرصة للتواصل مع الأصدقاء باستخدام برنامج TeamViewer وتقديم المساعدة لهم. أثناء تواجدك في العمل أو في رحلة عمل، يمكنك إعداد جهاز الكمبيوتر المنزلي الخاص بك وتلقي المعلومات التي تحتاجها منه. كم مرة يتعين على متخصص الكمبيوتر استشارة أصدقائه عبر الهاتف أو الإنترنت باستخدام البريد وICQ و! وفي كثير من الأحيان، لا تنجح مثل هذه الاستشارات لأن الأخصائي والمستخدم يتحدثان لغتين مختلفتين. في هذه الحالة، يمكنك ببساطة إرسال وحدة عميل TeamViewer QuickSupport إلى جهة الاتصال الخاصة بك واطلب منه تشغيل التطبيق. الآن أصبحت مقاليد السلطة بين يديك، وأنت حر في تعليم ومساعدة محاورك.

ولعل الميزة الأكثر روعة في منتج TeamViewer هي القدرة على التحكم في الكمبيوتر المنزلي الخاص بك أو كمبيوتر زملائك باستخدام جهاز iPhone وiPod الخاص بك. يعمل النظام على جميع أنظمة التشغيل الممكنة: Windows (بما في ذلك Vista وWindows 7)، وMacOS، وLinux، وMobile OS، مما يوسع نطاق تطبيق البرنامج بشكل كبير. لنفترض أن جهاز الكمبيوتر البعيد في نقطة آلية ما يعمل بدعم من نظام Linux. على سبيل المثال، يتم توصيل سجلات النقد مع محطات عمل المشغلين المختلفة بمحطات العمل هذه. باستخدام برنامج TeamViewer، فإن إدارة مثل هذه الأنظمة أمر بسيط للغاية.

وبالتالي، فإن استخدام منتج البرنامج الموصوف يوسع بشكل كبير قدرات الشبكة العالمية. أما بالنسبة لمسألة الأمن، هنا يمكنك أن تكون هادئا تماما. لقد صمد برنامج TeamViewer أمام اختبار الزمن وهو أكثر أمانًا من العديد من مشاريع الشبكات.

استقبل المستخدمون هذا البرنامج بسرور. حتى أن بعضهم كتب صفحات كاملة من التعليقات المديحية.

لذلك يعتقد أحدهم أن هذا البرنامج هو الخلاص الحقيقي للأشخاص الذين لديهم آباء ويعيشون بعيدًا. لذلك يصف المستخدم بحماس هذه الأداة الرائعة.

يقول أن والديه يعيشان في فلاديفوستوك، وانتقل هو نفسه إلى سانت بطرسبرغ. كان لدى والديه مشكلة مع التكنولوجيا، وبفضل هذا البرنامج، تمكن بسرعة من حل مشكلة والديه.

الخصائص:

1. يساعدك هذا الملحق على تشخيص جهاز الكمبيوتر الخاص بك بسرعة من مسافة بعيدة.
2. والخبر السار هو أن البرنامج مجاني تماما للاستخدام غير التجاري.
3. هناك انقطاعات متكررة في الاتصال تحدث بسبب قيام المزود بحفظ حركة المرور على الإنترنت.

من المزايا المهمة لمثل هذا البرنامج أنه يمكنك العمل مباشرة من هاتفك ولن يقوم المزود بقطع اتصالك. يمكنك أيضًا الاتصال بجهاز الكمبيوتر المنزلي أو العمل.

تقييمات برنامج TeamWeaver التجاري

تم تسجيل مراجعة أخرى من فتاة. وتقول إن البرنامج كان بمثابة المنقذ لها، على الرغم من أنها لا تعرف الكثير عن البرمجيات. تقول الفتاة إنها تحتاج فقط إلى فتح وإغلاق عدد قليل من البرامج يوميًا. هي نفسها تعمل كمديرة متجر. وبطبيعة الحال، فهو يفهم كل هذه البرامج، ولكن عند تغيير الموظفين، كان من الضروري مراقبة ما كان يحدث. وقد ساعد برنامج Teamweaver للتو في التحكم في جميع أجهزة الكمبيوتر الخاصة بموظفي المتجر.

1. كان عليها أن تتأكد من أن العمال يفتحون ويغلقون البرامج الخاصة بشكل صحيح.
2. لقد تعلمت عن طريق الخطأ عن هذا البرنامج من الأصدقاء وقمت بتثبيته على الفور على جهاز الكمبيوتر الخاص بها، وكذلك على أجهزة الكمبيوتر الخاصة بالعمل.
3. والفتاة راضية تماما عن العمل، لأنها واثقة من أن موظفيي سيفعلون كل شيء بشكل صحيح.

يقول مستخدم آخر أنه يستخدم الأداة منذ أكثر من 5 سنوات. ما هي هذه الأداة ل؟ هناك حالات لا يمكنك فيها إجراء إعدادات معينة للكمبيوتر باستخدام القالب. ويأتي برنامج TeamViewer للإنقاذ.

هذا المستخدم لديه Windows 7، والجار لديه 8، وتحتاج الجدة عمومًا إلى إعداد برنامج لإعداد التقارير المحاسبية. ما يجب القيام به؟ بالطبع، من الأفضل على أجهزة الكمبيوتر المناسبة أن تتمكن من تكوين المعلمات الضرورية بنفسك، ولا تشرحها لساعات. إذا ظهر نوع من الخطأ فجأة، فهذا يكاد يكون كارثة. وهذا يحير أولئك الذين يخافون من أجهزة الكمبيوتر. ولكن للقضاء على هذه المشكلة، يمكنك أن تشرح للمحاور على الجانب الآخر من الشاشة ما يجب تنزيله وعلى أي موقع. أنها مريحة للغاية للاستخدام. ما عليك سوى كتابة برنامج TeamViewer في البحث، وسوف يرسلون لك على الفور الموقع الرسمي، والذي يمكنك من خلاله تنزيل الأداة المساعدة بأمان.

يحتوي البرنامج على العديد من الإعدادات، ولكن للتشغيل العادي، تحتاج فقط إلى الضغط على زر التحكم عن بعد وهذا كل شيء.

• في جهاز التحكم عن بعد، يمكنك رؤية شاشة الكمبيوتر البعيد. بعد انتهاء الجلسة، يظهر تذكير بأن برنامج TeamViewer هو الراعي.
• يستجيب الماوس ولوحة المفاتيح جيدًا لإجراءات أجهزة الكمبيوتر المتصلة، سواء كان مالك الجهاز أو ضيفًا آخر متصلاً.
• تظهر جميع الإجراءات التي يقوم بها الشخص على هذا الكمبيوتر في شاشة التحكم عن بعد الإضافية. تبلغ تكلفة الترخيص حوالي 30.000 روبل، ولكن إذا اخترت استخدامه لغرض تجاري، فسوف يدفع ثمنه في فترة زمنية معينة.

توجد جميع خوادم برنامج TeamViewer في مراكز بيانات حديثة متوافقة مع ISO 27001 مع اتصالات متكررة وإمدادات طاقة زائدة عن الحاجة. من المتوقع أن تقوم مصفوفات RAID بحماية البيانات والبيانات المتطابقة والنسخ الاحتياطي، واستخدام وحدات تخزين الخادم المتوفرة للغاية، وأنظمة التوجيه مع آليات التعافي من الكوارث، وإجراءات الصيانة المستمرة. بالإضافة إلى ذلك، توجد جميع الخوادم ذات البيانات الحساسة في ألمانيا أو النمسا.

تستخدم مراكز البيانات أحدث الضوابط الأمنية، بما في ذلك عناصر التحكم في الوصول الشخصية، والمراقبة بالفيديو، وكاشفات الحركة، والمراقبة الأمنية على مدار الساعة طوال أيام الأسبوع، ويقصر أفراد الأمن الوصول إلى مركز البيانات على الأفراد المصرح لهم لضمان أعلى درجة من الأمان المعدات والبيانات. يتم توفير الوصول من خلال نقطة دخول واحدة إلى مركز البيانات وفقط بعد التحقق الشامل.

التوقيع الرقمي للبرنامج

لتعزيز الأمان، تم توقيع جميع برامجنا رقميًا بواسطة VeriSign. بفضل هذا، يمكن دائمًا تحديد الشركة المصنعة للبرنامج بشكل موثوق. إذا تم تعديل البرنامج، فسيصبح التوقيع الرقمي غير صالح تلقائيًا.

جلسات برنامج TeamViewer

إنشاء جلسة وأنواع الاتصالات

عند إنشاء جلسة، يحدد برنامج TeamViewer نوع الاتصال الأمثل. بعد المصافحة عبر خوادمنا الرئيسية، يتم إنشاء اتصال مباشر في 70% من الحالات عبر UDP أو TCP (حتى خلف البوابات القياسية وشبكات NAT وجدران الحماية). تتم معالجة الاتصالات المتبقية من خلال شبكتنا باستخدام أجهزة توجيه زائدة عن الحاجة عبر نفق TCP أو https.

ليس عليك فتح منافذ إضافية للعمل مع برنامج TeamViewer.

التشفير والمصادقة

يعتمد أمان تدفق البيانات في برنامج TeamViewer على تبادل المفاتيح العامة/الخاصة RSA وتشفير الجلسة باستخدام AES (256 بت). تُستخدم هذه التقنية لـ https/SSL وتعتبر آمنة تمامًا وفقًا للمعايير الحديثة.

نظرًا لأن المفتاح الخاص لا يغادر جهاز الكمبيوتر العميل أبدًا، فإن هذا الإجراء يضمن أن أجهزة الكمبيوتر المترابطة، بما في ذلك خوادم التوجيه TeamViewer، لن تتمكن من فك تشفير دفق البيانات. حتى موظفي برنامج TeamViewer الذين يعملون كمشغلي خادم التوجيه لا يمكنهم قراءة حركة المرور المشفرة.

يتم نقل جميع بيانات وحدة التحكم بطريقة قياسية لاتصالات الإنترنت الآمنة: عبر قناة آمنة باستخدام تشفير TSL (طبقة أمان النقل). يتم ترخيص كلمة المرور وتشفيرها باستخدام بروتوكول مصادقة كلمة المرور (SRP) - وهو بروتوكول مفتاح مصادقة كلمة المرور (PAKE) المحسّن. لا يستطيع المهاجم أو "الرجل في المنتصف" الحصول على معلومات كافية لتنفيذ هجوم القوة الغاشمة للحصول على كلمة المرور. وهذا مثال واضح على أنه يمكن ضمان الأمان العالي حتى عند استخدام كلمة مرور ضعيفة. ومع ذلك، لضمان مستوى عالٍ من الأمان، لا يزال برنامج TeamViewer يوصي باستخدام أحدث طرق إنشاء كلمة المرور.

يستخدم كل عميل لبرنامج TeamViewer بالفعل المفتاح العام للمجموعة الرئيسية، وبالتالي يمكنه تشفير الرسائل إلى المجموعة الرئيسية والتحقق من الرسائل الموقعة بواسطتها. تمنع البنية التحتية للمفتاح العام (PKI) بشكل فعال التلاعب النشط (MITM). على الرغم من أنها مشفرة، إلا أنه لا يتم إرسال كلمة المرور بشكل مباشر أبدًا، ولكن فقط من خلال عملية الاستجابة للتحدي، ويتم تخزينها محليًا فقط. أثناء المصادقة، يمنع استخدام بروتوكول مصادقة كلمة المرور (SRP) النقل المباشر لكلمة المرور. بهذه الطريقة، يتم تخزين أداة التحقق من كلمة المرور فقط على الكمبيوتر المحلي.

التحقق من معرفات برنامج TeamViewer

يتم إنشاء المعرفات تلقائيًا في برنامج TeamViewer استنادًا إلى خصائص البرامج والأجهزة. تتحقق خوادم برنامج TeamViewer من صحة المعرف قبل كل اتصال.

الحماية ضد هجمات القوة الغاشمة

يسأل العملاء المحتملون المهتمون بأمان برنامج TeamViewer بانتظام عن التشفير. مصدر القلق الأكبر هو خطر احتمال تدخل طرف ثالث في الاتصال أو اعتراض بيانات الوصول إلى برنامج TeamViewer. ومع ذلك، من الناحية العملية، غالبًا ما تكون الهجمات البدائية هي الأكثر خطورة.

في مجال أمن الكمبيوتر، هجوم القوة الغاشمة هو أسلوب التجربة والخطأ لتخمين كلمة المرور التي تحمي أحد الموارد. مع تزايد قوة الحوسبة لأجهزة الكمبيوتر القياسية، فإن الوقت اللازم لفرض كلمات المرور الطويلة يتناقص باستمرار.

للحماية من مثل هذه الهجمات، يستخدم برنامج TeamViewer زيادة هائلة في التأخير بين محاولات الاتصال. لذا فإن 24 محاولة تستغرق الآن 17 ساعة. تتم إعادة تعيين التأخير فقط بعد إدخال كلمة المرور الصحيحة.

تحمي آلية أمان برنامج TeamViewer العملاء من الهجمات التي تنشأ من جهاز كمبيوتر واحد أو من أجهزة كمبيوتر متعددة (ما يسمى بهجمات الروبوتات) من أجل اعتراض بيانات الوصول إلى معرف برنامج TeamViewer محدد.

منافذ برنامج TeamViewer

منفذ TCP/UDP رقم 5938

يستخدم برنامج TeamViewer المنفذ 5938 لاتصالات TCP وUDP - وهو المنفذ الرئيسي الذي يعمل عليه برنامج TeamViewer بشكل أفضل. كحد أدنى، يجب ألا يقوم جدار الحماية الخاص بك بحظره.

منفذ تي سي بي 443

إذا لم يتمكن برنامج TeamViewer من الاتصال عبر المنفذ 5938، فسيحاول الاتصال عبر منفذ TCP رقم 443.
ومع ذلك، فإن تطبيقاتنا المحمولة التي تعمل على Android وiOS وWindows Mobile وBlackBerry لا تستخدم المنفذ 443.

ملحوظة. يتم استخدام المنفذ 443 أيضًا بواسطة الوحدات النمطية المخصصة التي تم إنشاؤها في وحدة التحكم الإدارية. إذا كنت تقوم بنشر وحدة نمطية مخصصة، على سبيل المثال من خلال نهج المجموعة، فستحتاج إلى فتح المنفذ 443 على أجهزة الكمبيوتر التي تقوم بنشر الوحدة فيها. يُستخدم المنفذ 443 أيضًا في العديد من العمليات الأخرى، بما في ذلك التحقق من تحديثات برنامج TeamViewer.

منفذ تي سي بي 80

إذا لم يتمكن برنامج TeamViewer من الاتصال على المنفذ 5938 أو 443، فسيحاول الاتصال باستخدام منفذ TCP 80. تكون السرعة على هذا المنفذ أبطأ والاتصال أقل موثوقية من المنفذ 5938 أو 443 لأن هذا المنفذ يستخدم حملًا إضافيًا كما أنه لا يوفر إعادة الاتصال تلقائيًا في حالة فقدان الاتصال مؤقتًا. لذلك، يتم استخدام المنفذ 80 فقط في الحالات القصوى.
لا تستخدم تطبيقات الأجهزة المحمولة التي تعمل على Android وWindows Mobile وBlackBerry المنفذ 80. ومع ذلك، يمكن لتطبيقات iOS لدينا استخدام المنفذ 80 إذا لزم الأمر.

أندرويد، ويندوز موبايل، وبلاك بيري

لا يمكن لتطبيقات الهاتف المحمول التي تعمل على Android وWindows Mobile وBlackBerry الاتصال إلا من خلال المنفذ 5938. إذا لم يتصل تطبيق TeamViewer على جهازك المحمول برسالة "التحقق من اتصالك بالإنترنت"، فمن المحتمل أن يكون ذلك بسبب قيام مشغل الهاتف المحمول الخاص بك بحظر هذا المنفذ أو جدار الحماية/جهاز توجيه WiFi.

عناوين IP الوجهة

يتصل برنامج TeamViewer بخوادمنا الرئيسية الموجودة حول العالم. تستخدم هذه الخوادم عدة نطاقات مختلفة لعناوين IP، والتي تتغير كثيرًا. ولذلك، لا يمكننا تزويدك بقائمة عناوين IP الخاصة بخوادمنا. ومع ذلك، تحتوي جميع عناوين IP الخاصة بنا على سجلات PTR تم تكوينها على *.teamviewer.com. يمكنك استخدام هذه المعلومات للحد من عدد عناوين IP من خلال جدار الحماية أو الخادم الوكيل.

منذ حوالي شهر، بدأ مستخدمو برنامج TeamViewer يشكون في المنتديات وتويتر وشبكات التواصل الاجتماعي من تعرض حساباتهم للاختراق. وفي الأسبوع الماضي، ظهرت رسائل على حبري. في البداية بدا الأمر وكأنه لا يوجد شيء جدي في الأمر. وكانت هناك حالات معزولة. لكن تدفق الشكاوى زاد. في الأقسام ذات الصلة من Reddit واستخدام الهاشتاج في تويترهناك الآن مئات الضحايا. مع مرور الوقت، أصبح من الواضح أن هذا لم يكن من قبيل الصدفة، كان هناك شيء أكثر خطورة هنا. من المحتمل أن يكون هناك تسرب هائل لكلمات المرور من المستخدمين الذين يستخدمون نفس كلمات المرور على خدمات مختلفة.

ولم يكن من بين الضحايا أشخاص عاديون فحسب، بل متخصصون أمنيون أيضًا. وكان أحدهم هو نيك برادلي، أحد كبار الموظفين في قسم أمن المعلومات بمجموعة أبحاث التهديدات في شركة IBM. وأفاد بأن حسابه قد تم اختراقه يوم الجمعة 3 يونيو. علاوة على ذلك، شاهد نيك مباشرة عملية الاستيلاء على الكمبيوتر أمام عينيه مباشرة.

يقول نيك: "في حوالي الساعة 6:30 مساءً، كنت في منتصف المباراة". - فجأة فقدت السيطرة على الماوس وظهرت رسالة برنامج TeamViewer في الركن الأيمن السفلي من الشاشة. بمجرد أن أدركت ما كان يحدث، قمت بإيقاف التطبيق على الفور. ثم خطر لي: لدي أجهزة أخرى مثبت عليها برنامج TeamViewer!

"ركضت على الدرج حيث كان هناك جهاز كمبيوتر آخر قيد التشغيل. رأيت من بعيد أن نافذة برنامج TeamViewer قد ظهرت هناك بالفعل. وقبل أن أتمكن من إزالته، قام المهاجم بتشغيل المتصفح وفتح صفحة ويب جديدة. بمجرد وصولي إلى لوحة المفاتيح، قمت على الفور بإلغاء جهاز التحكم عن بعد، وانتقلت على الفور إلى موقع TeamViewer، وغيرت كلمة المرور الخاصة بي وقمت بتنشيط المصادقة الثنائية.

لقطة شاشة للصفحة التي فتحها المهاجم

"لحسن الحظ، كنت بالقرب من جهاز الكمبيوتر عندما وقع الهجوم. وإلا فإنه من الصعب تصور عواقبه”. بدأ التحقيق في كيفية حدوث ذلك. لم يستخدم برنامج TeamViewer لفترة طويلة جدًا ونسي تقريبًا أنه تم تثبيته على النظام، لذا فمن المنطقي افتراض أن كلمة المرور قد تم تسريبها من بعض الخدمات الأخرى المخترقة، على سبيل المثال، LinkedIn.

ومع ذلك، واصل نيك التحقيق واكتشف مئات المشاركات في المنتديات حول اختراق برنامج TeamViewer.

في رأيه، فإن تصرفات المهاجم تشبه حقيقة أنه درس بسرعة أجهزة الكمبيوتر الموجودة تحت تصرفه. سيفتح الصفحة لإلقاء نظرة على عنوان IP الخاص بالضحية وتحديد المنطقة الزمنية، ومن المحتمل أن يكون لديه خطة للعودة لاحقًا في وقت أكثر ملاءمة.

تم تصميم برنامج TeamViewer للتحكم عن بعد في الكمبيوتر. من خلال الاستيلاء على حساب شخص آخر، فإنك تتلقى فعليًا برنامج rootkit جاهزًا مثبتًا على كمبيوتر الضحية. ويشكو العديد من الضحايا من اختفاء الأموال من حساباتهم المصرفية وحسابات Paypal.

يعتقد ممثلو برنامج TeamViewer أن تسرب كلمات المرور يرتبط بعدد من "الاختراقات الضخمة" لشبكات التواصل الاجتماعي الكبيرة. قبل شهر، كان هناك حوالي 642 مليون كلمة مرور لمواقع ماي سبيس ولينكد إن وغيرها من المواقع متاحة للجمهور. من المحتمل أن يستخدم المهاجمون هذه المعلومات لإنشاء قواعد بيانات مستهدفة منفصلة بكلمات مرور لمستخدمي Mail.ru وYandex والآن TeamViewer.

ينفي برنامج TeamViewer اختراق البنية التحتية للشركة، ويوضح حقيقة أن الخوادم لم تكن متاحة ليلة 1-2 يونيو بسبب مشاكل في DNS وهجوم DDoS محتمل. وتوصي الشركة الضحايا بعدم استخدام نفس كلمات المرور على مواقع وتطبيقات مختلفة، كما توصي بتمكين المصادقة الثنائية. لهذا يمكننا أن نضيف أنه يجب عليك تحديث البرنامج إلى الإصدار الأحدث وتغيير كلمات المرور بشكل دوري. يُنصح بإنشاء كلمات مرور فريدة، على سبيل المثال، باستخدام مدير كلمات المرور.

بالإضافة إلى ذلك، قدم برنامج TeamViewer ميزتين أمنيتين جديدتين كرد فعل على الاختراق الجماعي للحسابات. أولها هو "الأجهزة الموثوقة"، والتي تقدم إجراءً إضافيًا للحصول على إذن لإدارة حساب من جهاز جديد (للتأكيد، يجب عليك اتباع الرابط المرسل عبر البريد الإلكتروني). والثاني هو "سلامة البيانات"، وهو المراقبة التلقائية للوصول غير المصرح به إلى الحساب، بما في ذلك مراعاة عناوين IP التي يتم الاتصال منها. إذا تم اكتشاف علامات القرصنة، فسيخضع الحساب لتغيير كلمة المرور القسري.

يبدو أن استجابة برنامج TeamViewer هي استجابة منطقية ومناسبة للتسرب الهائل لكلمات مرور المستخدم (جزئيًا بسبب خطأ المستخدمين أنفسهم). ومع ذلك، لا تزال هناك شكوك في أن المهاجمين قد وجدوا ثغرة أمنية في برنامج TeamViewer نفسه، مما يجعل من الممكن اختراق كلمات المرور وحتى تجاوز المصادقة الثنائية. على الأقل هناك مشاركات في المنتديات من الضحايا الذين يدعون أنهم استخدموا المصادقة الثنائية.

يعتمد مقدار الفدية المطلوبة على حساسية البيانات ويمكن أن يتراوح من 0.5 إلى 25 بيتكوين.

يتعرض مستخدمو الإنترنت للهجوم بواسطة برنامج فدية جديد يسمى Surprise. بمجرد دخول البرامج الضارة إلى النظام، تبدأ في تشفير الملفات الموجودة على الكمبيوتر. تتم إضافة الامتداد .surprise إلى المستندات المشفرة. بشكل عام، لا تختلف وظيفة برنامج الفدية عن قدرات البرامج الأخرى من هذا النوع. ومع ذلك، فإن طريقة انتشاره مثيرة للاهتمام للغاية. ولهذا الغرض، يستخدم المهاجمون برنامج TeamViewer، وهو أداة للوصول إلى سطح المكتب البعيد.

تم الإبلاغ عن برنامج الفدية لأول مرة من قبل أحد المستخدمين في منتدى Bleeping Computer. وكما أوضحت المناقشة الإضافية للموضوع، فإن جميع ضحايا البرامج الضارة لديهم الإصدار 10.0.47484 من برنامج TeamViewer مثبت. لاحظ أن مبلغ الفدية المطلوبة يعتمد على درجة أهمية البيانات ويمكن أن يختلف من 0.5 إلى 25 بيتكوين. تتم مناقشة شروط الدفع بشكل فردي.

وفقًا لخبير PrivacyPC، ديفيد بالابان، الذي قام بتحليل سجلات حركة مرور برنامج TeamViewer، أطلق المهاجمون عن بعد عمليةمفاجأة.exe على أجهزة الكمبيوتر الخاصة بالضحايا. ووفقا للابان، يمكن للمجرمين استخدام بيانات الاعتماد المسروقة نتيجة لاختراق أنظمة الكمبيوتر TeamViewer. إلا أن الشركة نفسها نفت إمكانية الدخول غير المصرح به.

وفقًا لصاحب شركة Bleeping Computer، لورانس أبرامز، فإن البرمجيات الخبيثة Surprise هي نسخة معدلة من برنامج الفدية مفتوح المصدر EDA2 الذي طوره الباحث التركي Utku Sen. لاحظ أن هناك العديد من برامج الفدية المستندة إلى هذا البرنامج. ويحظى تطوير سين الآخر، وهو برنامج الفدية Hidden Tear، بشعبية كبيرة أيضًا بين مجرمي الإنترنت. يوجد بالفعل 24 برنامج فدية على قاعدته.

تعليق برنامج TeamViewer:

في الأيام الأخيرة، كانت هناك تقارير عن إصابات ببرامج الفدية المرتبطة باستخدام برنامج TeamViewer. إننا ندين بشدة أي نشاط إجرامي، ولكننا نود التأكيد على جانبين:

1. حتى الآن، لم يتم ربط أي إصابة بالثغرة الأمنية في برنامج TeamViewer.

2. هناك عدد من التدابير التي يمكن أن تساعد في منع الانتهاكات المحتملة.

لقد قمنا بإجراء تحقيق شامل في الحوادث التي لفتت انتباهنا وخلصنا إلى أن المشكلات الأمنية الأساسية لا يمكن أن تعزى إلى برنامج TeamViewer. حتى الآن ليس لدينا أي دليل على أن المهاجمين يستغلون أي نقاط ضعف محتملة في برنامج TeamViewer. علاوة على ذلك، يمكن القضاء فعليًا على هجمات الرجل في الوسط لأن برنامج TeamViewer يستخدم التشفير الشامل. ليس لدينا أيضًا أي سبب للاعتقاد بأن الإصابات المذكورة كانت ناجمة عن هجوم تحليل الشفرات الغاشم. الحقيقة هي أن برنامج TeamViewer يزيد بشكل كبير من التأخير بين محاولات الاتصال، لذا فإن 24 محاولة فقط ستستغرق 17 ساعة. يتم إعادة ضبط وقت التأخير فقط بعد إدخال كلمة المرور الصحيحة. يمتلك برنامج TeamViewer آلية تحمي العملاء من الهجمات ليس فقط من كمبيوتر واحد محدد، ولكن أيضًا من أجهزة كمبيوتر متعددة (ما يسمى "هجمات الروبوتات") التي تحاول الوصول إلى معرف TeamViewer محدد.

بالإضافة إلى ذلك، نود أن نشير إلى أن أياً من هذه الحالات لا تشير إلى وجود خلل في البنية أو آليات الأمان لبرنامج TeamViewer.

السبب وراء جميع حالات الإصابة التي درسناها يكمن، في المقام الأول، في الاستخدام غير المبالي للبرمجيات. يتضمن ذلك، على وجه الخصوص، استخدام نفس كلمات المرور لحسابات مستخدمين مختلفة على أنظمة من موفري خدمات مختلفين.