FBI waarschuwt voor misbruik van TeamViewer na aanval op waterzuivering
De FBI waarschuwt organisaties, waaronder die in de vitale sector, voor misbruik van het programma TeamViewer. De waarschuwing is afgegeven na de aanval op een waterzuiveringsinstallatie in Florida waar een aanvaller via TeamViewer op een beheersysteem inlogde en vervolgens de waarden van het zuiveringsmiddel natronloog naar een potentieel gevaarlijk niveau verhoogde.
TeamViewer laat gebruikers op afstand op systemen inloggen. Het wordt onder andere voor beheertoepassingen ingezet. Alle werkstations van de aangevallen waterzuiveringsinstallatie waren op het getroffen beheersysteem aangesloten en gebruikten een 32-bit versie van Windows 7. Daarnaast deelden alle computers hetzelfde wachtwoord voor remote toegang en waren zoals het nu lijkt zonder enige firewall direct vanaf het internet toegankelijk, meldt de Amerikaanse staat Massachusetts.
In de nu verschenen waarschuwing laat de FBI weten dat zowel kwaadwillend personeel als externe aanvallers van 'desktop sharing software' gebruikmaken om toegang tot systemen te krijgen. Daarbij noemt de FBI specifiek TeamViewer als een populaire tool van aanvallers. "Naast de legitieme doeleinden, geeft TeamViewer aanvallers controle over systemen en de mogelijkheid om bestanden te installeren, waardoor de functionaliteit gelijk is aan remote access trojans (RATs)", aldus de Private Industry Notification die de FBI naar organisaties verstuurde en door Eric Geller van Politico op Twitter werd gedeeld.
Daarin waarschuwt de opsporingsdienst niet alleen voor misbruik van TeamViewer, maar ook voor misbruik van Windows 7-systemen en het remote desktop protocol (RDP). "Aanvallers maken vaak gebruik van verkeerd geconfigureerde of slecht beveiligde RDP-toegang voor het uitvoeren van aanvallen", aldus de FBI. De dienst geeft vervolgens verschillende adviezen voor het beveiligen van systemen. De aanval op de waterzuiveringsinstallatie had geen gevolgen voor de veiligheid van het drinkwater. Het onderzoek is nog gaande.
En dan is misbruik van Teamviewer het risico? De IT aldaar is een bende, en daar kan geen goedbedoeld advies tegenop boksen. De onderliggende problemen liggen elders.
Als je systemen toch al vanaf internet toegankelijk zijn dan kun je ook RDP of VNC gebruiken...
Een extra beveiliging daarbij kan natuurlijk geen kwaad.
En dan is misbruik van Teamviewer het risico? De IT aldaar is een bende, en daar kan geen goedbedoeld advies tegenop boksen. De onderliggende problemen liggen elders.
Zelfs iets dat perfect functioneert, kan worden misbruikt.
Men kan best waarschuwen voor dit mogelijke misbruik, ook al is het niet de hoofdoorzaak van de ellende.
Benader je Teamviewer dan via iets anders dan het internet of hanteer je een andere definitie voor het woord toegankelijk dan ik doe?
TeamViewer kan gebruikt worden met one time passwords. Iemand op locatie moet dan het wachtwoord om aan te melden doorgeven. Hier ging het om een waterzuivering waar vermoedelijk niet altijd iemand op locatie aanwezig is. In TeamViewer kun je dan een vast wachtwoord instellen om connectie te maken. Maar als een bedrijf dan op alle pc’s hetzelfde wachtwoord gebruikt en als er meerdere medewerkers zijn die het wachtwoord kennen dan creëer je wel een groot beveiligingsprobleem. Zeker als na verloop van tijd ook mensen het wachtwoord kennen die niet meer voor jouw bedrijf werken, bijvoorbeeld na personeelswissels of na inzet van externe consultants.
Het lijkt erop dat de FBI waarschuwing niet gericht is op onveilige software maar op onveilige processen en fout beheer. Maar ik heb het originele bericht nooit gelezen dus dat is een flinke aanname....
Zo werkt tegenwoordig zowat alles. Je hoeft dan niet remote benaderbaar te zijn, de cloud server is remote benaderbaar.
Handig hoor! Verdiep je er eens in. Het enige nadeel is dat de traditionele blik op een firewall (we blokkeren inkomende connecties dus zijn we veilg) hierdoor waardeloos wordt.
Wat heeft team viewer hiermee te maken als je al
op je systeem Win 7 draait ?? en al helemaal kers op de taart geen Firewall gebruikt ??
Waar ben je dan mee bezig ??
Als je geen geld hebt om je systeem te updaten gebruik dan een gratis versie van linux ??
ZIt ik nou helemaal verkeerd ???
Kritiek lek in Logix-controllers voor fabrieken door hard-coded key
maandag 1 maart 2021, 10:50 door Redactie
https://www.security.nl/posting/692198/Kritiek+lek+in+Logix-controllers+voor+fabrieken+door+hard-coded+key
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.