¿Es posible falsificar una ID de TeamViewer?

1

Estoy usando 2 formas de acceso remoto a mi máquina con Windows Server 2008, ambas van a la cuenta de administrador ya que solo la usamos para alojar un servidor de Minecraft (MC).

Escritorio remoto , que pasa por un puerto personalizado en lugar de estándar, que tiene un alcance para permitir solo conexiones desde ciertas direcciones IP y, por supuesto, el firewall de hardware hace lo mismo.

Teamviewer (actualizado), que tiene una lista blanca, no acepta conexiones con una contraseña aleatoria y tiene una contraseña si desea cambiar la configuración en el televisor.

Mi pregunta es, ¿Es posible falsificar su ID de Teamviewer y obtener acceso a una máquina habilitada para Teamviewer?

Esto se debe a que, como servidor MC, atraemos muchos Skiddies y tuvimos pocos ataques DDoS / DoS e intentos de piratería, y queremos asegurarnos de que nadie pueda dañar la máquina en sí.

También consideré el alcance de la aplicación Teamviewer en el firewall de Windows, y extendí el firewall del hardware a ciertas direcciones IP, pero la razón por la que tenemos TV es para obtener acceso cuando NO estamos en casa, por lo que nos conectamos desde diferentes direcciones IP cada vez , por lo que no sería un movimiento que queremos tomar.

¿Hay algo más que pueda hacer para protegerme del acceso no autorizado al servidor? No alojamos nada más que el servidor MC, y las únicas aplicaciones que no están bloqueadas por nuestro firewall son algunos complementos para el servidor MC, el propio MC, el navegador, el televisor, el acceso remoto y las actualizaciones de Windows, el resto está cerrado. .

    
pregunta Lighty 25.09.2014 - 11:45
fuente

1 respuesta

3

Según mi conocimiento, los servidores de TeamViewer proporcionan la ID de TeamViewer. El atacante tendría que emular todo el protocolo de TeamViewer para falsificar la ID. Tendrían que actuar como servidores de TeamViewer en el medio, así como también a la conexión del propio cliente para que su sistema crea que se trata de una conexión de TeamViewer legítima.

    
respondido por el RoraΖ 25.09.2014 - 14:41
fuente

Lea otras preguntas en las etiquetas