Xakep #305. Многошаговые SQL-инъекции
Издание The Register сообщает о странной ситуации, сложившейся вокруг работы крупной телекоммуникационной компании TalkTalk. 8 марта 2017 года клиенты провайдера начали жаловаться, что у них перестало работать одно из популярнейших на рынке решений для организации удаленного доступа и совместного использования компьютеров, TeamViewer.
Так, один из пользователей пишет на официальном форуме, что потратил все утро, пытаясь восстановить работу TeamViewer, перепробовал три разных компьютера, но так ничего и не добился. «Я попытался подключиться, привязав компьютер к iPhone 4G, и сразу же смог соединиться с TeamViewer. Когда я снова переключился на роутер, соединение пропало. Интернет завален сообщениями об отсутствии соединения через TalkTalk, почему они нас блокируют?», — пишет пользователь. Другие клиенты компании сообщают о таких же проблемах и мрачно предполагают, что теперь придется менять провайдера.
На официальном форуме представители TalkTalk подтверждают, что компания блокировала TeamViewer (наряду с другими сайтами и приложениями). Это объясняют большим количеством жалоб на мошенническую активность, поступающих от клиентов. Такой же комментарий представители провайдера дали и журналистам The Register. Сотрудники TalkTalk пишут, что они намерены урегулировать проблемы с TeamViewer и минимизировать неудобства для пользователей, но не называют каких-то конкретных сроков. Комментариев от разработчиков TeamViewer пока не поступало.
Стоит отметить, что в последнее время злоумышленники действительно часто используют TeamViewer для обмана пользователей. При этом речь может идти как о тривиальном скаме, вроде фальшивой технической поддержки, так и об использовании TeamViewer в составе различной малвари.