Windows 10 Home Edition a pulpit zdalny

Z x-kom odpisali mi tak o Windows 10 Home Edition “Uprzejmie informujemy, że zgodnie z oficjalnymi informacjami wskazanymi przez producenta, funkcję zdalnego pulpitu posiada tylko wersja pro.”

W przeciwieństwie do zdalnego pulpitu, TV działa tylko gdy się go uruchomi. Poza tym rozmawiamy o zwykłym kompie domowym (o ile mi wiadomo), czyli nie można się z nim łączyć po IP bez przekierowań portów na routerze. W związku z tym nie widzę tutaj żadnego zagrożenia dla korzystających. Sesje TV nie są zgłaszane na żadnej stronie, gdzie potencjalny atakujący mógłby szukać ofiar. Podobnie żadne skanowanie portów nie wykryje uruchomionego na danej maszynie TV - w przypadku wykonania tego skanu z internetu (czyli sieci zewnętrznej).

1 polubienie

Co do ofiar - bazy TeamViewer już wyciekały. Masz dwa ciekawe wektory ataku:
1/ podataność samej usługi
2/ podatność adresu email przypisanego do konta TeamViewer.

TeamViewer, Logmein i podobne są bardzo dużym problemem w szeroko pojętym temacie bezpieczeństwa.

A kto ci każe jakiekolwiek konto zakładać i podawać jakiekolwiek dane? Odpalasz aplikację (bez instalacji), podajesz numer, kod dostępu i tyle. Nie ma mowy o jakimkolwiek ataku czy podatności.
A jak już koniecznie ktoś by się upierał, to co to za problem podać spammaila?

Od strony TeamViewera też nie ma żadnej podatności? Nadal jest przecież wystawiany.
Co do instalacji - niestety jest instalowany przez firmy ‘supportujące’ swoich klientów. W tym tygodniu byłem u dentysty i też widziałem, że na komputerze wisi zainstalowany TV.

Wystawiony? Gdzie? Sugerujesz, że TV potrafi otworzyć porty w routerze?
Co do instalacji - nie bardzo rozumiem, co mają wspólnego przypadki instalowania TV u innych do przypadku kolegi, który sam może ten TV odpalić tak jak mu się podoba?

Nie chce mi się ciągnąć dyskusji, ale z moich informacji wynika, że ŻADEN program ani system nie pozwala (poza UPnP) “wystawiać się” w sieci na IP zewnętrznym. Co za tym idzie, aby móc połączyć się z TV, połączenie (o ile mi wiadomo szyfrowane) idzie przez serwery TV i to jedyna opcja połączenia się. Zauważ, że TV nie używa adresów IP i portów po stronie aplikacji - podajesz nr klienta i hasło. Nic mi też nie wiadomo, by serwery TV otwarcie rozgłaszały listę klientów oczekujących na połączenie. Jestem pewien, że gdybym podał ci nawet mój adres IP (co nie jest takie proste do uzyskania), to nie byłbyś w stanie stwierdzić, czy mam odpalony TV w trybie hosta. Ponownie więc zapytam: O jakim wystawieniu piszesz?

TeamViewer już miał spore wpadki (oficjalne i nieoficjalne) z udostępnieniem bazy klientów.

Też mi baza klientów. 9-cyfrowe numery klientów z ewentualnie przypisanym mailem. Normalnie koniec świata jak to wycieknie. Taki numer klienta to sobie można z palca wklepać i przy odrobinie szczęścia trafisz na włączony. To niczego jednak nie zmienia, bo nadal potrzebujesz całkiem sporego hasła. Już prędzej wbiję na RD, gdy ktoś przekieruje sobie porty na routerze, bo podrzucając mu link do mojej strony mogę ustalić jego IP. Tutaj też trafiam na hasło, ale przynajmniej jestem niemal pewien, do kogo się dobijam. W przypadku TV ten 9-cyfrowy numer to może być dowolna maszyna na całym świecie.

Może jeszcze raz:

  • TeamViewer (serwery) jest pośrednikiem do zestawienia połączenia P2P,
  • Przy podatnościach TeamViewer i kilku akcjach nie było potrzeby, żebyś miał jakieś hasło,
  • dostęp do komputerów atakowanych był potrzebny na chwilę - nie były to sesje, gdzie przez pół godziny ktoś zdalnym pulpitem przeglądał katalogi i maile,
  • celem było użycie TV do wstrzyknięcia kolejnego kodu na komputer (transfer pliku i uruchomienie),
  • robił to skrypt, więc działo się bardzo szybko.

Czyli koniec końców na Windows 10 Home Edition “legalnie” bez ingerowania w OS jestem w stanie połączyć się z drugim komputerem za pomocą pulpitu zdalnego?

Bo odpowiedzi jest kilka a x-kom odpowiedział że muszę mieć Pro.

Odpowiedź jest ciągle jedna.
Za pomocą RDP możesz się podłączyć DO KOMPUTERA Z WIN 10 PRO i wyżej.
Połączenie możesz nawiązać Z DOWOLNEGO KOMPUTERA Z DOWOLNYM SYSTEMEM*
* dowolny = jakikolwiek na którym działa klient RDP, czyli dowolny Windows w dowolnej wersji oraz wszystkie popularne desktopowe dystrybucje Linuxa

1 polubienie

Komputer zdalny (czyli ten, na który chcesz się połączyć) musi mieć system w wersji PRO.

Komputer, z którego wykonujesz połączenie zdalne może mieć system w wersi Home.

3 polubienia