De FBI waarschuwt organisaties, waaronder die in de vitale sector, voor misbruik van het programma TeamViewer. De waarschuwing is afgegeven na de aanval op een waterzuiveringsinstallatie in Florida waar een aanvaller via TeamViewer op een beheersysteem inlogde en vervolgens de waarden van het zuiveringsmiddel natronloog naar een potentieel gevaarlijk niveau verhoogde.
TeamViewer laat gebruikers op afstand op systemen inloggen. Het wordt onder andere voor beheertoepassingen ingezet. Alle werkstations van de aangevallen waterzuiveringsinstallatie waren op het getroffen beheersysteem aangesloten en gebruikten een 32-bit versie van Windows 7. Daarnaast deelden alle computers hetzelfde wachtwoord voor remote toegang en waren zoals het nu lijkt zonder enige firewall direct vanaf het internet toegankelijk, meldt de Amerikaanse staat Massachusetts.
In de nu verschenen waarschuwing laat de FBI weten dat zowel kwaadwillend personeel als externe aanvallers van 'desktop sharing software' gebruikmaken om toegang tot systemen te krijgen. Daarbij noemt de FBI specifiek TeamViewer als een populaire tool van aanvallers. "Naast de legitieme doeleinden, geeft TeamViewer aanvallers controle over systemen en de mogelijkheid om bestanden te installeren, waardoor de functionaliteit gelijk is aan remote access trojans (RATs)", aldus de Private Industry Notification die de FBI naar organisaties verstuurde en door Eric Geller van Politico op Twitter werd gedeeld.
Daarin waarschuwt de opsporingsdienst niet alleen voor misbruik van TeamViewer, maar ook voor misbruik van Windows 7-systemen en het remote desktop protocol (RDP). "Aanvallers maken vaak gebruik van verkeerd geconfigureerde of slecht beveiligde RDP-toegang voor het uitvoeren van aanvallen", aldus de FBI. De dienst geeft vervolgens verschillende adviezen voor het beveiligen van systemen. De aanval op de waterzuiveringsinstallatie had geen gevolgen voor de veiligheid van het drinkwater. Het onderzoek is nog gaande.
Deze posting is gelocked. Reageren is niet meer mogelijk.