FBI waarschuwt voor misbruik van TeamViewer na aanval op waterzuivering
De FBI waarschuwt organisaties, waaronder die in de vitale sector, voor misbruik van het programma TeamViewer. De waarschuwing is afgegeven na de aanval op een waterzuiveringsinstallatie in Florida waar een aanvaller via TeamViewer op een beheersysteem inlogde en vervolgens de waarden van het zuiveringsmiddel natronloog naar een potentieel gevaarlijk niveau verhoogde.
TeamViewer laat gebruikers op afstand op systemen inloggen. Het wordt onder andere voor beheertoepassingen ingezet. Alle werkstations van de aangevallen waterzuiveringsinstallatie waren op het getroffen beheersysteem aangesloten en gebruikten een 32-bit versie van Windows 7. Daarnaast deelden alle computers hetzelfde wachtwoord voor remote toegang en waren zoals het nu lijkt zonder enige firewall direct vanaf het internet toegankelijk, meldt de Amerikaanse staat Massachusetts.
In de nu verschenen waarschuwing laat de FBI weten dat zowel kwaadwillend personeel als externe aanvallers van 'desktop sharing software' gebruikmaken om toegang tot systemen te krijgen. Daarbij noemt de FBI specifiek TeamViewer als een populaire tool van aanvallers. "Naast de legitieme doeleinden, geeft TeamViewer aanvallers controle over systemen en de mogelijkheid om bestanden te installeren, waardoor de functionaliteit gelijk is aan remote access trojans (RATs)", aldus de Private Industry Notification die de FBI naar organisaties verstuurde en door Eric Geller van Politico op Twitter werd gedeeld.
Daarin waarschuwt de opsporingsdienst niet alleen voor misbruik van TeamViewer, maar ook voor misbruik van Windows 7-systemen en het remote desktop protocol (RDP). "Aanvallers maken vaak gebruik van verkeerd geconfigureerde of slecht beveiligde RDP-toegang voor het uitvoeren van aanvallen", aldus de FBI. De dienst geeft vervolgens verschillende adviezen voor het beveiligen van systemen. De aanval op de waterzuiveringsinstallatie had geen gevolgen voor de veiligheid van het drinkwater. Het onderzoek is nog gaande.
En dan is misbruik van Teamviewer het risico? De IT aldaar is een bende, en daar kan geen goedbedoeld advies tegenop boksen. De onderliggende problemen liggen elders.
Als je systemen toch al vanaf internet toegankelijk zijn dan kun je ook RDP of VNC gebruiken...
Een extra beveiliging daarbij kan natuurlijk geen kwaad.
En dan is misbruik van Teamviewer het risico? De IT aldaar is een bende, en daar kan geen goedbedoeld advies tegenop boksen. De onderliggende problemen liggen elders.
Zelfs iets dat perfect functioneert, kan worden misbruikt.
Men kan best waarschuwen voor dit mogelijke misbruik, ook al is het niet de hoofdoorzaak van de ellende.
Benader je Teamviewer dan via iets anders dan het internet of hanteer je een andere definitie voor het woord toegankelijk dan ik doe?
TeamViewer kan gebruikt worden met one time passwords. Iemand op locatie moet dan het wachtwoord om aan te melden doorgeven. Hier ging het om een waterzuivering waar vermoedelijk niet altijd iemand op locatie aanwezig is. In TeamViewer kun je dan een vast wachtwoord instellen om connectie te maken. Maar als een bedrijf dan op alle pc’s hetzelfde wachtwoord gebruikt en als er meerdere medewerkers zijn die het wachtwoord kennen dan creëer je wel een groot beveiligingsprobleem. Zeker als na verloop van tijd ook mensen het wachtwoord kennen die niet meer voor jouw bedrijf werken, bijvoorbeeld na personeelswissels of na inzet van externe consultants.
Het lijkt erop dat de FBI waarschuwing niet gericht is op onveilige software maar op onveilige processen en fout beheer. Maar ik heb het originele bericht nooit gelezen dus dat is een flinke aanname....
Zo werkt tegenwoordig zowat alles. Je hoeft dan niet remote benaderbaar te zijn, de cloud server is remote benaderbaar.
Handig hoor! Verdiep je er eens in. Het enige nadeel is dat de traditionele blik op een firewall (we blokkeren inkomende connecties dus zijn we veilg) hierdoor waardeloos wordt.
Wat heeft team viewer hiermee te maken als je al
op je systeem Win 7 draait ?? en al helemaal kers op de taart geen Firewall gebruikt ??
Waar ben je dan mee bezig ??
Als je geen geld hebt om je systeem te updaten gebruik dan een gratis versie van linux ??
ZIt ik nou helemaal verkeerd ???
Kritiek lek in Logix-controllers voor fabrieken door hard-coded key
maandag 1 maart 2021, 10:50 door Redactie
https://www.security.nl/posting/692198/Kritiek+lek+in+Logix-controllers+voor+fabrieken+door+hard-coded+key
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
