La société Check Point Research, spécialiste des questions de cybersécurité, publie un rapport indiquant que des hackers russes sont parvenus à prendre le contrôle d’ordinateurs situés dans des ambassades de pays européens.
@anon16165080: Je ne suis pas d’accord avec toi. Tu dis que teamviewer aurait une grosse faille, mais en quoi? C’est ni plus ni moins qu’un RAT donc son taff c’est de permettre la prise de controle à distance. De plus, concernant le pare-feu, l’avantage de teamviewer c’est que tu fais du « reverse connection », donc bye bye la majorité des pare-feu. Un FW va te bloquer des flux entrant, mais laissent la plupart du temps les flux sortants passer. Teamviewer se lance, il sors de la machine pour aller en ligne dire « Hello, qui veut se connecter? voilà l’ID », puis tu te connecte, mais comme la connexion est initiée par la machine dont tu prends le controle, le parefeu va te laisser passer, tu vois ce que je veux dire?
Ce que je veux dire c’est que la plupart des FW sont configurés pour filtrer uniquement si l’initialisation de la session viens de l’extérieur, or, avec TeamViewer c’est lui qui sort. Contrairement à RDS ou VNC par exemple où c’est celui qui veut se connecter à la machine qui initie la connexion (on peut alors filtrer par IP etc.). Par exemple il y a quelques années je me suis connecté à l’ordi de qqun à l’Assemblée nationale (sur sa demande évidemment), merci TeamViewer ^^
Donc au final, par pitié quand vous êtes sysadmin laissez tomber TeamViewer, sa simplicité de mise en œuvre ne vaut pas le coup face aux risques de sécurité encourus.