teamviewer potentiellement dangeureux, pas assez sécurisé

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
ta5769xi
Messages : 4
Inscription : 22 sept. 2012 22:52

teamviewer potentiellement dangeureux, pas assez sécurisé

Message par ta5769xi » 22 sept. 2012 23:12

bonsoir à tous

j'ai l'habitude d'aider famille/amis/clients avec teamviewer. ça évite bien des déplacements, c'est très efficace ... et facile à mettre en oeuvre !

Un responsable de la sécurité informatique (d'une TRES grosse boîte) m'a fortement déconseillé d'utiliser teamviewer, comme quoi c'était un outil pas assez sécurisé, que VNC était à préférer, etc...

qu'en pensez-vous ? est-ce que son avis est vraiment fondé ? y a-t-il des risques de piratage ?
je n'en ai pas trouvé trace (après une petite recherche google).
(hélas, j'ai pas trop pu "discuter" avec ce responsable de son point de vue... de toute façon, ya des gens avec qui on ne peut pas discuter !)

merci pour vos avis éclairés !


A lire : Tutoriel Teamviewer

nb : lors de la procédure d'inscription, j'avais à calculer : 4+4-2+1*5 ben chez moi ça fait11 ... MAIS LA "BONNE REPONSE" à rentrer était 35 !!! petit problème de priorité mathématique, il me semble ...

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 23 sept. 2012 09:12

Bonjour

Personnellement, quand j'utilise ce soft, je fais la chose suivante sur la machine de la personne aidée: soit je désactive teamviewer du démarrage, soit je demande à l'ami de désinstaller carrément, après dépannage.
un document sur la sécurité Teamviewer: http://www.teamviewer.com/images/pdf/Te ... ent_fr.pdf
tout repose sur le chiffrement, qui semble aussi sécurisé que les site https, donc à priori, c'est secure.
Et y'a changement de mdp après redémarrage.
Le risque zéro n'existe pas, comme tout le monde sait, mais du fait que ce soft n'ouvre pas un port de communication dédié, je pense que c'est plutôt pas mal comme outil.
en bas du document, y'a une adresse mail pour poser des questions si tu veux, les experts te répondront.
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: TEAMVIEWER potentiellement dangeureux ?

Message par Malekal_morte » 23 sept. 2012 12:22

Salut,

Il y a aussi la possibilité de vulnérabilité qui permettrait l'infection ou la prise en main du PC.
Donc faut bien mettre à jour et se tenir au courant dans le cas de publicitation d'une vulnérabilité sur le logiciel.

Je pense que le mieux, c'est de ne pas le laisser tourner et de le faire lancer quand y a besoin.
Si tu as une IP fixe, tu peux aussi configurer le pare-feu pour n'ouvrir que pour ton IP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ta5769xi
Messages : 4
Inscription : 22 sept. 2012 22:52

Re: TEAMVIEWER potentiellement dangeureux ?

Message par ta5769xi » 24 sept. 2012 18:53

merci pour les infos & les liens. Effectivement ça a l'air assez sure comme connexion (enfin pas moins sure la concurrence!). Bon je suis rassuré.

bonne soirée !

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: TEAMVIEWER potentiellement dangeureux ?

Message par compte-supprime666 » 25 sept. 2012 08:53

Salut,


Remotedeskstop "smtsc.exe" c'est connu pour être dangereux, le bloquer dans le pare feu quand pas utilisé, c'est quoi exactement Teamviewer? on contacte quelqu'un pour qu'il puisse agir sur notre PC? donc c'est un serveur, accès libre... ses processus tournent encore après utilisation? moi je le bloquerais aussi dans le pare feu (entrant et sortant) si pas utilisé, et je limiterais si possible à l'IP de l'intervenant.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 25 sept. 2012 17:27

Salut Justin,

c'est un logiciel qui s'installe sur la machine maitre et la machine hôte, et qui permet, via leur serveur, de prendre à distance une machine, quand on connait l'ID et le mdp de la personne chez qui on veut intervenir.
C'est donc leur serveur qui gère en fait la connexion entre les deux pc.
Teamviewer.exe se lance ensuite sur la machine hôte.

A chaque redémarrage de la machine hote, il y a changement de mdp, ce qui évite de prendre à distance sans l'autorisation de la personne, qui fournit donc son mdp à chaque fois. L'identifiant reste le même en revanche.

Ensuite, on pilote l'autre machine à distance, on peut se mettre en conférence, on peut transférer des fichiers, etc...
PDT_018

HS: de diou, je suis devenu un geek à barbe PDT_006
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: TEAMVIEWER potentiellement dangeureux ?

Message par compte-supprime666 » 25 sept. 2012 20:39

AsteroHache a écrit : c'est un logiciel qui s'installe sur la machine maitre et la machine hôte, et qui permet, via leur serveur, de prendre à distance une machine, quand on connait l'ID et le mdp de la personne chez qui on veut intervenir.
C'est donc leur serveur qui gère en fait la connexion entre les deux pc.
Teamviewer.exe se lance ensuite sur la machine hôte.
A chaque redémarrage de la machine hote, il y a changement de mdp, ce qui évite de prendre à distance sans l'autorisation de la personne, qui fournit donc son mdp à chaque fois. L'identifiant reste le même en revanche.
Ensuite, on pilote l'autre machine à distance, on peut se mettre en conférence, on peut transférer des fichiers, etc...
PDT_018


Salut,


Oui j'avais regardé à peu près le schéma, j'avais le même truc au boulot, "remote kék chose...", l'admin m'avait dit qu'il pouvait bigler qui il voulait, et il ne s'en privait pas.

Qu'il y ait cryptage et changement de MDP, il n'empêche que l'opérateur se branche sur le PC de l'hôte, mais à ce moment là ce n'est pas une connexion demandée, de type "client", c'est une connexion "serveur", en cherchant un peu, pas beaucoup, tu trouveras bien de quoi pirater Teamviewer, le mot de passe n'étant pas souvent un gros problème.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 25 sept. 2012 21:14

Re

en effet, tout est toujours possible...

je vais regarder ce qui est dit par mon ami à ce sujet. Perso, aucune envie de pirater qui que ce soit, mais juste par curiosité...

Mais a priori, l'équipe de Teamviewer doit travailler pour sécuriser leur outil, qui est vendu à des entreprises prestigieuses pour leur dépannage à distance.
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: TEAMVIEWER potentiellement dangeureux ?

Message par compte-supprime666 » 26 sept. 2012 06:25

Il y a quelque chose qui me turlupine, Malekal a dit,

"TeamViewer est un programme qui tout comme Spark Angel permet de prendre la main ou partager son bureau via internet.
Dans ce domaine de prise main, VNC est souvent utilisé, seulement le gros défaut de VNC est qu’il agit en tant que service, le client se connecte à la partie serveur pour prendre la main sur la machine. A l’heure où les box sont très en vogue, il convient de créer un routage pour permettre la connexion.
TeamViewer fonctionne autrement, les deux postes (celui qui prendre la main et celui dont on veut prendre la main) agit comme client et se connecte à serveur tiers.
Il est nullement neccessaire de modifier sa configuration réseau."


Déjà ça m'étonnerait que ce logiciel ne permette pas le démarrage en service, à vérifier, et à partir de là ça devient tangent puisque ça va démarrer tous les matins.

"pas de routage pour permettre la connexion"?... ça veut dire quoi? qu'il s'affranchit des routeurs ou pare feu? elle passe par où la connexion, par les ports des autres applications? drôle d'engin!!!

Et comme déjà dit, le PC demandeur est obligatoirement en position de serveur lors de la manipulation à distance puisqu'il est passif, il serait intéressant de voir quels sont les ports utilisés et leur temps d'ouverture.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 26 sept. 2012 08:15

Salut Justin
Déjà ça m'étonnerait que ce logiciel ne permette pas le démarrage en service, à vérifier, et à partir de là ça devient tangent puisque ça va démarrer tous les matins.
Il y a en effet une entrée dans le démarrage ou les services, qui démarrent l'application sur la machine sur laquelle on prend la main.
J'ai vérifié sur ma machine, je ne retrouve pas cette entrée, mais je sais qu'elle est présente sur les machines d'amis sur lesquelles j'interviens.
La protection est le changement de mdp à chaque redémarrage.
Mais la meilleure protection reste la désinstallation du soft, ce que je fais quand j'interviens, comme cela, aucun souci possible.
ça veut dire quoi? qu'il s'affranchit des routeurs ou pare feu? elle passe par où la connexion, par les ports des autres applications? drôle d'engin!!!
en effet, il doit utiliser un port déjà ouvert par défaut sur les machines, le port 80 je crois.
Et comme déjà dit, le PC demandeur est obligatoirement en position de serveur lors de la manipulation à distance puisqu'il est passif, il serait intéressant de voir quels sont les ports utilisés et leur temps d'ouverture.
tout se gère sur le serveur de teamviewer, un pc peut prendre la main sur un autre, si on connait le nom d'utilisateur et le mdp chiffrés, mais le contraire est aussi possible.
Ce n'est pas comme VNC où un installe une partie serveur sur la machine maitre, et une partie client sur les autres postes.
Là, on installe le même soft sur les deux machines, et la machine peut prendre en main, comme être prise en main.
Image

Outre l'histoire de la sécurité, qui réside dans le chiffrement des données et des mdp, le coté intéressant de cet outil est sa simplicité de mise en place.
PDT_002
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: TEAMVIEWER potentiellement dangeureux ?

Message par compte-supprime666 » 26 sept. 2012 09:41

"Ce n'est pas comme VNC où un installe une partie serveur sur la machine maitre, et une partie client sur les autres postes."



A un moment ou à un autre, tous ces logiciels sont dans la situation suivante :

Quand je démarre Firefox, et que je pointe vers un site, en TCP donc, après un aller et retour de drapeaux (syn, ack, rst...), la connexion se fait, si je ne fais rien de plus (inactif), il est visible dans currports ou autre que la connexion s'arrête (drapeau RST, soit fin de la relation) en tout ou partie, alors que le site visité est toujours visible dans Firefox.

Donc, si un internaute démarre Teamviewer, qu'il se connecte à l'intervenant (en TCP évidemment), et qu'il attend, sa connection "client" s'arrête (inactif > flag RST), l'action de l'intervenant s'éxécute alors en utilisant des ports déjà ouverts (si port 80, qui l'utilise déjà?...), comment fait il?... (tout un programme...), que ce soit en utilisant des ports déjà ouverts, ce qui est singulier, puisqu'un port utilisé est considéré comme fermé, ou en les ouvrant lui même, ce logiciel a une attitude qui tend à mettre les PC demandeurs en serveur, comme d'autres logiciels de ce type, mais elle peut sembler peu académique.


Je suis d'accord avec l'admin de "la TRES grosse boîte", VNC est plus sécurisé, ou tout du moins plus sécurisant à mon goût.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 26 sept. 2012 18:05

Arff, si un kador veut cracker un des deux, il y arrivera probablement.

Perso, pas assez calé pour expliquer comment cela fonctionne...
En tous les cas, on ne lance pas de navigateur, mais le logiciel.
Et pas besoin d'ouvrir de ports, cela se fait tout seul. Si le port 80 est pris, il ouvre un port de secours, je ne sais plus lequel...
http://findports.com/document.php?tag=teamviewer

je ne peux t'en dire plus perso, j'utilise sans me poser toutes ces questions...
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
Le Sanglier
newbie
newbie
Messages : 19
Inscription : 31 août 2008 16:48

Re: TEAMVIEWER potentiellement dangeureux ?

Message par Le Sanglier » 30 sept. 2012 19:35

Bonjour,

sur le site de TW un pdf explique le fonctionnement, le chiffrement, etc,etc...

http://www.teamviewer.com/images/pdf/Te ... ent_fr.pdf

Bonne fin de WK.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: TEAMVIEWER potentiellement dangeureux ?

Message par @stéroH » 30 sept. 2012 19:45

Salut

c'est sympa PDT_002

C'est en effet le doc donné en début de topic, mais cela n'expliquera pas tout...

fait pour le grand public ce doc, et là, je crains que Justin attende des réponses plus techniques...

Perso, pas capable de les donner...

Une chose est sûre: si on désinstalle Teamviewer après utilisation, c'est le meilleur moyen de ne pas avoir de souci.
Méthode radicale !

@++
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

PurpleFISH37
Messages : 1
Inscription : 22 nov. 2016 12:05

Re: TEAMVIEWER potentiellement dangeureux ?

Message par PurpleFISH37 » 22 nov. 2016 12:10

Bonjour,

Etant graphiste et pas une top pro de l'informatique, des amis m'ont emis une réserve sur sur l'usage de Teamviewer : Que pensez-vous d'un client qui vous propose de bosser en direct à distance avec Teamviewer pour de l'exécution de documents : corrections et autres ?
-au niveau de la sécurité des données ?
-au niveau du travail en commun ?

Merci pour votre aide :)

PS : je bosse sur un Apple Macintosh.

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités