TeamViewer tarkvaras leiti turvaviga!

Kui Sinugi arvutisse on installeeritud TeamViewer’i tarkvara, siis loe hoolikalt. Nimelt on avastatud turvaauk TeamViewer’i tarkvaras, mis võib anda ligipääsu teisele osapoolele Teie arvuti ülevõtmiseks, ilma luba küsimata/andmata.

Milleks TeamViewer’it kasutatakse? See on populaarne tarkvara inimeste seas, kes teevad tööd kaughalduse teel ja kes vajavad ligipääsu teise inimese arvutisse, et oma tööülesandeid lahendada saaks. Näiteks, asub Digifi Eesti klient parasjagu Tallinnas (kellele me eelnevalt oleme TeamViewer tarkvara installeerinud) ja tema sülearvuti viskab ebatavalist veateadet ette. Meie klient helistab meie IT-toele, kes ütleb kliendile, et ta avaks TeamViewer tarkvara ja jagaks meie IT-toele autenteerimise koodi, mis kliendi arvutis asuv TeamViewer’i programm talle kuvab. Kõik see käib interneti teel ja vaid mõne hetkega, kui IT-tugi on kliendi poolt antud autenteerimise koodi sisestanud, saab IT-tugi, mis asub Tartus, anda kliendile konkreetsemaid nõuandeid tegutsemiseks või isegi lahendada koheselt probleemi. Seega on tegemist väga mugava tarkvaraga, mis aitab IT-probleeme lahendada ja ka neid ennetada.

Minnes tagasi TeamViewer tarkvara probleemi juurde, siis on avastatud turvaviga, mis annab võimaluse ilma autenteerimise koodi sisestamata inimeste arvutile ligi pääseda. Ehk teisisõnu, pole häkkeril vaja Teie kinnitust arvutisse pääsemisel, vaid ta saab seda ebaseaduslikult teha ilma Teid teavitamata. TeamViewer on juba oma tarkvara lappinud ja andnud välja tarkvarauuenduse. Seega palub Digifi Eesti kõikidel oma klientidel ja ka teistel uuendada oma TeamViewer’i tarkvara turvalistel kaalutlustel.

NB! Antud turvavea puhul oli tegemist proof-of-concept ehk idee tõendamisega ja reaalset kahju pole sellega häkkerite poolt suudetud teha.

Kes aga soovivad detailsemat informatsiooni turvavea kohta, siis saate seda lähemalt uurida siit

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga