ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้
บนเว็บบอร์ดชื่อดัง Reddit ก็มีคนมารายงานการถูกแฮ็กเป็นจำนวนมาก โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้ จากนั้นก็ล็อกอินเข้าสู่บริการธนาคารออนไลน์ และกวาดเงินออกไปเรียบ ซึ่งพวกมันใช้ซอฟต์แวร์ชื่อ ChromePass ที่สามารถดูรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ได้
ผู้ใช้อีกคนชื่อ Jekerdud ก็รายงานคล้ายๆ กันว่าผู้ใช้จากไหนไม่รู้ได้ล็อกอินเข้ามายังเครื่องของตน และกวาดเงินจากบัญชีธนาคารออกไปเรียบเช่นกัน
เมื่อไม่กี่ชั่วโมงก่อน มีรายงานว่าเว็บไซต์ TeamViewer ได้กลับมาเปิดตามปกติในบางส่วนของโลก แต่ขณะที่ผมเขียนข่าวอยู่นี่ก็ยังเข้าไม่ได้ครับ โดยช่องทางเดียวที่บริษัทใช้สื่อสารกับผู้คนคือบัญชีทวิตเตอร์ @TeamViewer
TeamViewer คือซอฟต์แวร์ที่ใช้ล็อกอินเข้าไปดูหน้าจอ และควบคุมเครื่องเป้าหมายได้เสมือนนั่งอยู่หน้าจอเครื่องนั้นเอง ส่วนมากใช้เพื่อช่วยเหลือด้านเทคนิคแก่เพื่อน หรือคนรู้จัก และในองค์กรก็มักจะใช้เพื่อแก้ปัญหาให้ลูกค้า โดยผู้ที่จะถูกควบคุมต้องบอกรหัสผ่านเพื่อเชื่อมต่อก่อนเสมอ
ที่มา - Inquisitr
We are currently experiencing issues in parts of our network. We apologize for any inconveniences caused.
— TeamViewer (@TeamViewer) June 1, 2016
Comments
มันมีทีมงานกันกี่คนเนี่ย ถึงได้โดนกันถ้วนหน้าแบบนี้
ตอนนี้ในไทยเข้าได้แล้วนะครับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
นี่ผมต้องเปลี่ยน pass ป่ะเนี่ย
กำลัง งง เลยว่าทำไม remote ไม่ได้
ต้องรอว่าสาเหตุเกิดจากอะไรครับ ตอนนี้ที่ควรทำคือ
เปลี่ยนไปใช้อย่างอื่นแทนก่อน เช่น Chrome Remote Desktop
เพิ่งโดนมาไม่กี่วันนี้เหมือนกันครับ เข้ามาตอนผมกำลังใช้คอมพอดี ผมเลยรีบปิด Teamviewer ทิ้งแต่แล้วก็ดันไปเข้าเครื่องอีกตัวนึงของผมที่อยู่ข้างๆต่อ - -" ผมรีบปิดแทบไม่ทัน
ตอนนี้เปลี่ยน password กับตั้ง 2 factor auth เรียบร้อยครับ ใครสนใจก็ตามนี้เลย https://www.teamviewer.com/en/help/398-what-is-two-factor-authentication-for-your-teamviewer-account
Teamviewer ใช้งานไม่ได้จากปกติแค่มีคอมต่ออินเตอร์เน็ตไม่ต้องออกไปหน้างาน วันนี้เล่นเอาซะวิ่งรอบโลกเลย ว่าแล้ว 1-2 วันมานี้ทำไมอยู่ๆคอมหน้าจอปิด Tab เองแปลกๆตอน online = =
ซวยกันทั่วหน้าสุดๆเลยเคสนี้
อ่านเจอข่าวนี้ ผมถึงกับ unistall TV, Claear all browser data
พร้อม Logout LastPass ทุก อย่างเลยครับ
รอตามแถลงการครับว่าเกิดอะไรขึ้น ตอนนี้คงต้องถอนติดตั้งไปก่อน ดีนะผมไม่โดน(รึเปล่า?)
โชคดีที่เครื่องของผมทุกเครื่องหลัง Team แล้วต้อง Login บน Windows ก่อนถึงจะเข้าระบบได้ ไม่งั้นพรุนไปแล้ว
ตอนนี้เว็บ down ไปแล้วครับ มีใครมีวิธีเปลี่ยน password บ้างหรือเปล่าครับ ผมลองหาใน reddit แล้วไม่เจอเลย
กรณีที่ไม่ได้ตั้งให้มัน autostart / ตั้ง pass ไว้เอง อันนี้ไม่น่าโดนใช่ไม๊ครับ ??
ดีนะ ตั้งแต่ใช้ 1password ก็ไล่ลบ password ที่จำไว้ในบราวเซอร์ออกหมดเลย
คนไทยโดนด้วยหรอ โชคดีผมตั้งไว้ถ้าไม่มีการใช้งานคอม จะเข้า sleepmode จนกว่าจะมีการเปิดใช้งานจากเครื่องอีกครั้ง รีโมทเลยไม่ทำงาน
ดูให้ดีเซ็ต Wake On LAN ไว้หรือเปล่านะครับ Software อย่าง TeamViewer สั่งเปิดเครื่องจาก Sleep Mode ได้
Wake-on-LAN นี่มันเปน default หรือเปล่าอ่าครับ เครื่องตั้ง Sleep mode ไว้เหมือนกันกลัวโดน T ^ T
กำลังสงสัยว่ากวาดเงินเอาไปได้ยังไงต่างประเทศเขาไม่มี OTP แบบบ้านเราเหรอครับ
เขาเน้นใช้บัตรเครดิตครับ ง่ายมากถ้าเซฟพาสไว้ในเครื่อง เช่น PayPal หรือ Steam ก็กวาดเงินไปได้แล้ว
ใครไม่มีให้แฮกก็จัด Ransomware ซะ
มี โปรแกรมอะไรที่พอแทน teamviewer ได้บ้างมั้ยครับ? เน้น remote จาก android ไป windows (ไม่นับ rdp)
ผมใช้ LogMeIn กะ RealVNC เข้าใจว่า LMI มี app บน android นะนอกนั้น ลองดู http://beebom.com/teamviewer-alternatives/
Chrome Remote Desktop ครับง่ายฟรีปลอดภัย
ultraviewer คล้ายๆ team แต่ไม่แน่ใจเรื่องความเสี่ยงเหมือนกัน
ดีนะผมยังไม่ได้เปิดเครื่อง
ทำไมผมถึงไม่เคยไว้ใจ Team Viewer เลยนะ (ไอ้ Remote Assistance ของ M$ นั้นก็ด้วย)ผมมีความรู้สึกว่ามันใช้ง่ายเกินไป ไม่ปลอดภัย แถมยังทะลุ port กันได้อีก ก็เลยไม่เคยใช้งานมันเลย
วันนี้ผมพอจะได้คำตอบบ้างละ...
ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยครับ เหมือนโรงงานไฟฟ้าพลังงานนิวเคลียร์ คำถามไม่ใช่ว่ามันจะระเบิดไหม แต่คือมันจะระเบิดเมื่อไหร่
ทุกอย่างในเครื่องก็เช่นกันมีสิทธิ์โดนแฮกได้ทั้งนั้น เพียงแต่มากน้อยเท่าไหร่เท่านั้นเอง
ผมว่าผมพอเข้าใจทั้งในมุมมองของคุณ TW และของคุณ Noblesse นะ โดยส่วนตัวผมเองก็รู้สึกแบบคุณ TW เหมือนกัน ตรงที่ว่าการเข้าใช้งาน Team Viewer มันดูง่ายเกินไปจนทำให้รู้สึกระแวง
ครับ ไม่ว่าจะ remote หรือโปรแกรมตัวไหน ผมก็ไม่เคยไว้ใจครับ ไม่เคยสั่งจำพาสที่เกี่ยวข้องกับเงินๆทองๆเลย ใช้งานที่เครื่องส่วนตัวผ่าน browser ขนาดเห็นชื่อตัวเขียวๆ ผมก็ยังระแวงเลย (ผมหัวโบราณครับ)
แต่กับ Team Viewer เคยทดลองใช้แค่ครั้งเดียวบนเครื่องบริษัทแล้วรู้สึกว่ามันไม่น่าไว้ใจ ก็เลยไม่เคยใช้งานมันอีกเลยไม่ว่าที่ทำงาน หรือเครื่องส่วนตัว
ผมก็ไม่ไว้ใจเหมือนกัน บางคนก็เปิดทิ้งไว้ที่เซิฟเวอร์เลยก็มี (ไม่ยอมใช้ RDP กันเลย)
เครื่องมือมันปลอดภัยระดับนึง แต่ผู้ใช้เองต่างหากที่ละเลยความปลอดภัยเพราะต้องการความง่ายในการเชื่อมต่อ ไม่ติด policy ต่างๆ
โทษโปรแกรมอย่างเดียวก็ไม่ถูกครับ
เหมือนทาง TeamViewer บอกว่าไม่มีช่องโหว่ด้านความปลอดภัยนะครับhttps://twitter.com/TeamViewer_help/status/738059731080753152
ลบไปก่อนเพื่อความสบายใจ
ไทยเรา ได้รับผลกระทบด้วยไหมครับ มีรายงานออกมาหรือยังนะ?
ของผมเช็ค log แล้วไม่มีอะไรนะฮะ
Teamviewer Host
ถ้าในไทยมีเคสเกิดนี่ ผมคาดว่าได้เป็นข่าวดังแน่ ๆ(คิดว่าองค์กรส่วนใหญ่ โดยเฉพาะหน่วยงานทางด้าน IT Support ส่วนมากใช้โปรแกรมนี้กัน)
ผมก็ว่าเห็น session เหมือนมีคนเชื่อมต่อแว๊ปๆ ตอนใช้งานอยู่ โชคดีไปสินะ
ถ้าปิดโปรแกรมไปนี้ ต้องปิดไปถึง Service เลยหรือป่าว? แค่ปิดตัวตัวโปรแกรมแต่ตัว Service มันยังรันอยู่ด้วย
ปล. รู้สึกใจตุ่มๆต่อมๆ ช่วงนี้ใช้บ่อยด้วย แต่ใช้แล้วก็ปิดทั้งโปรแกรมและ service
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
โชคดีใช้แค่รีโมทหาลูกค้า ส่วนเครื่องตัวเอง ใช้แต่ที่บ้าน ไม่มีข้อมูลสำคัญอะไร และไม่เคยเปิดเครื่องทิ้งไว้
"โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้"
แบบนี้ก็หมายความว่าถึงจะเปลี่ยนรหัสผ่านตอนนี้ก็ไม่มีค่าอะไรงั้นหรอ?
เมื่อวาน รีโมทเข้าไปดู Server เพราะมีปัญหาแอพล่ม เจอคนใช้ TeamViewer ใช้ Toad เข้ามาดู Database อยู่ ถามคนในทีม ก็บอกไม่มีใครใช้ เลยสั่งให้ลบ TeamViewer ออกเลย ไม่ถึงวันมีข่าวนี้ออกมา ชักเสียวแฮะ
เหตุการณ์นี้ ควรรอ Update จาก TeamViewer ก่อนแล้วครับ
ผมเจอกับตัวเลยครับ
เมื่อวันจันทร์ตอนเที่ยง ๆ มีคน remote เข้ามา แล้วพยายามเข้า ebay amazon ดีที่กลับมาเจอพอดี เลยเตะออกไปทัน
เคสนี้ มั่นใจมาก ๆ ว่าเป็นการโจมตีที่รู้ข้อมูลบ้างส่วนของผม เพราะตั้งชื่อเครื่องที่ remote เข้ามา ตั้งตามชื่อ Teamviewer Account ของผมเลย แสดงว่ามีเจตนาให้คิดว่าคนที่เข้ามาเป็นเจ้าของเอง
เอิ่ม และแล้ว เหตุการณ์ที่ผมกลัวที่สุดก็ได้เกิดขึ้นแล้ว - -
คอมทุกเครื่องผมลง Teamviewer หมด และตั้งรหัสผ่านอันเดียวหมด งานเข้าใหญ่หลวง
ดูจากหลาย ๆ คอมเม้นท์ที่โดนกับตัวเองนี่น่ากลัวจริง ๆ นะครับ นี่ถ้าไม่ได้อยู่หน้าจอคงโดนกวาดเรียบหมด
เมื่อวานกำลังใช้ EtherApe อยู่เบย = ="
ผมนี่ตั้ง startup พร้อม windows เลยโชคดีที่อยุ่หน้าคอมตลอด =/\=
The Last Wizard Of Century.