CUIDADO INVASÃO COM AMMY ADMIN (SOFTWARE CONEXÃO REMOTA)

Nesse artigo vou fazer um alerta sobre o software Ammy Admin. O software Ammy Admin está sendo muito utilizado por empresas, profissionais e até usuários domésticos que efetuam conexão para suporte remoto. Com algumas ferramentas que eram de acesso Freeware como (Logmein, Team Viewer…) cada dia esse aplicativo vem ganhando espaço e sendo utilizado por todos na área de TI. Ao efetuar o download desse ótimo aplicativo é gerado um ID para que a conexão remota seja efetuada. Esse ID é gerado de forma sequencial, e com isso facilitando o ataque de alguns usuários maliciosos. Vou citar um exemplo abaixo:

Ao efetuar o download, abrimos o aplicativo e temos a seguinte tela abaixo:

Na imagem acima veja que foi gerado um ID de instalação. O grande problema é que o ID é gerado de forma sequencial.  Veja a imagem abaixo:

Na imagem acima foi gerado o ID 19082903 e o acima foi 19082885 (como é um software com muitos downloads, o ID foi gerado rapidamente com uma diferença de 8 downloads a minha frente). O usuário malicioso sabe que existe 8 chances de novos usuários com aplicativos de acesso remoto instalado e talvez aberto. Geralmente quem efetua o download desse aplicativo, tem por objetivo um acesso remoto e aguarda uma conexão da pessoa que está pronta para lhe ajudar. Quando o usuário instala, vem a tela de conexão para aceitar a conexão remota. Veja na imagem abaixo:

Muito cuidado, pois pode ser outra pessoa tentando se conectar ao seu computador e não quem você está esperando. Creio que o grande problema desse aplicativo é a geração do ID sequencial, pois assim, fica muito fácil os usuários maliciosos tentarem conexões a partir dessa falha. Fica o alerta, pois muitas pessoas estão utilizando esse software e precisam saber que podem estar correndo riscos. Fica de alerta para a empresa modificar a geração do ID por um modo aleatório.

Espero que ajude a todos a tomarem cuidado e não aceitar conexões de usuários maliciosos da internet.

Importante: Para não ter problemas, sempre confirme o ID do operador que está efetuando a conexão para certificar que é a pessoa correta.

Observação: Muitos utilizam essa ferramentas nas empresas, mas é Freeware apenas para Home. Fiquem atentos a isso e utilizem sempre softwares originais.

Escrito por Vinicius Mozart

Fonte: http://www.cooperati.com.br/2013/07/11/cuidado-invasao-com-ammy-admin-software-conexao-remota/