Cuidado Invasão com Ammy Admin (Software Conexão Remota)

Nesse artigo vou fazer um alerta sobre o software Ammy Admin. O software Ammy Admin está sendo muito utilizado por empresas, profissionais e até usuários domésticos que efetuam conexão para suporte remoto. Com algumas ferramentas que eram de acesso Freeware como (Logmein, Team Viewer…) cada dia esse aplicativo vem ganhando espaço e sendo utilizado por todos na área de TI. Ao efetuar o download desse ótimo aplicativo é gerado um ID para que a conexão remota seja efetuada. Esse ID é gerado de forma sequencial, e com isso facilitando o ataque de alguns usuários maliciosos. Vou citar um exemplo abaixo:

Ao efetuar o download, abrimos o aplicativo e temos a seguinte tela abaixo:

Na imagem acima veja que foi gerado um ID de instalação. O grande problema é que o ID é gerado de forma sequencial.  Veja a imagem abaixo:

Na imagem acima foi gerado o ID 19082903 e o acima foi 19082885 (como é um software com muitos downloads, o ID foi gerado rapidamente com uma diferença de 8 downloads a minha frente). O usuário malicioso sabe que existe 8 chances de novos usuários com aplicativos de acesso remoto instalado e talvez aberto. Geralmente quem efetua o download desse aplicativo, tem por objetivo um acesso remoto e aguarda uma conexão da pessoa que está pronta para lhe ajudar. Quando o usuário instala, vem a tela de conexão para aceitar a conexão remota. Veja na imagem abaixo:

Muito cuidado, pois pode ser outra pessoa tentando se conectar ao seu computador e não quem você está esperando. Creio que o grande problema desse aplicativo é a geração do ID sequencial, pois assim, fica muito fácil os usuários maliciosos tentarem conexões a partir dessa falha. Fica o alerta, pois muitas pessoas estão utilizando esse software e precisam saber que podem estar correndo riscos. Fica de alerta para a empresa modificar a geração do ID por um modo aleatório.

Espero que ajude a todos a tomarem cuidado e não aceitar conexões de usuários maliciosos da internet.

Importante: Para não ter problemas, sempre confirme o ID do operador que está efetuando a conexão para certificar que é a pessoa correta.

Observação: Muitos utilizam essa ferramentas nas empresas, mas é Freeware apenas para Home. Fiquem atentos a isso e utilizem sempre softwares originais.

Escrito por Vinicius Mozart

  • Vinícius,

    Muito bom seu artigo. Apesar de usar o Ammyy a um bom tempo nunca tinha reparado que ele usa o ID de forma sequencial. Boa dica de segurança.

    Com isso uma possível solução para o problema é que os administradores de TI definam uma senha padrão em todos Ammyy instalado nas estações de trabalho. Isso pode ser feito na opção Ammyy –> Settings –> Cliente –> Access Permissions.

    Abraços.

  • Obrigado Felipe muito bom o seu complemento. A equipe Cooperati agradece.

  • Patrícia

    Pena que só vi isso depois, ontem fiz um acesso a maquina de um parente e outra pessoa acessou seu pc e apagou tudo da maquina dela, estou muito preocupada, como já era tarde não pude ir até a casa dela para tentar solucionar o problema, mas hoje irei lá e espero que de tudo certo, se tiverem algumas dicas para desfazer essa catástrofe eu agradeço, Fiquei super chateada com tudo isso.

  • Infelizmente você pode recuperar os arquivos apenas com softwares de recuperação de arquivos deletados como: Recovery My Files, Recuva, PhotoRec,…entre outros…

  • Odacir

    Acabei de perder vários arquivos na minha máquina. Invadiram pelo ammyy e tentaram até formatar. Nunca mais uso este programa.

  • Gelson Francisco Lisboa

    Bom dia Vinicius, gentileza me informar se é possível através do AMMY ADMIN em uma conexão remota “INVADIR” arquivos e copia-los para outra estação que está solicitando permissão para conexão?

    • Olá Gelson. A respostas é sim. Quanto o invasor solicita a conexão, deixa habilitado a opção “File Manager”. Com essa opção habilitada ele pode trocar os arquivos entre as estações remotamente. Grande abraço e obrigado pela leitura em nosso portal.

  • Abel André

    Vinícuis, você está certíssimo nessa matéria. Isso aconteceu comigo hoje. Eu estava dando suporte a um cliente, quando me aparece uma solicitação, do nada. Rejeitei, claro, ai terminei meu suporte e vim pesquisar sobre falhas de segurança no Ammyy.

    Pergunto: a falha é só essa que você destacou em sua matéria, o sequenciamento da IID? e quanto à criptografia dos clientes conectados? Uma vês conectados, ( máquinas que realmente queríamos conectar ) essa conexão poderá sofrer alguma influência de terceiros mal intencionados?

    Abraços!

    • Olá Abel, o ID sequencial é uma forma fácil do invasor encontrar novos usuários do Ammy, assim, efetuando a tentativa de conexão. O Ammy possui configurações de segurança que podem ser efetuadas pelo usuário ou administrador, como, adicionar para aceitar apenas IDs confiáveis. Creio que isso já melhora muito a segurança, mas poucos usuários fazem. Espero ter ajudado e obrigado pela leitura.

      • Abel

        Valeu! Obrigado

  • Bruno

    Bom dia Vinicius, realmente esse problema ocorre, além do Team Viewer e o Ammyy, tem algum outro software que recomendaria que seja confiável para utilizar?
    Obrigado!

    • Ola Bruno,

      Existem diversos softwares para acesso remoto, como showmypc, logmein, WebEx Free, VNC, Remote Desktop Service…entre outros. Na minha visão a segurança apenas do Ammy admin ficou a desejar, mas ele ainda tem algumas configurações de segurança em suas opções, ou seja, basta configurá-las. Particularmente utilizo o Logmein e o Remote Desktop sempre alterando a porta padrão, pois esse é o básico para melhor segurança na conexão. Espero que tenha ajudado. Grande abraço da equipe Cooperati.

  • Rafael freire

    Estou tendo um serio problema, não consigo usar o ammy em minha VM da um erro de incompatibilidade com o drive de video, ja tentei de tudo e nada e estou sem poder usar a ferramenta.

    alguem sabe como resolver??

    • Olá Rafael,

      Qual driver de vídeo aparece em sua VM? Já tentou utilizar o driver Standard Microsoft? Já removeu o driver e viu se o problema é realmente esse?

  • wellington

    Bom dia..ótimo Artigo….parabéns

  • james

    Concordo com o artigo acima, porem, se você configurar seu ammyy com senha e essa opção existe, estingue-se as canecões não autorizadas.
    como fazer da forma segura?
    Clique em AMMYY depois em SETINGS em CLIENTE clique em ACESS PERMISSIONS depois no sinal de + ai é so por a senha.
    desse modo só quem sabe a senha e o id pode acessar.

  • PATRICK

    vei uma mensagem dessas e eu aceitei sem querer excluir o ammy e passei antivirus resolve para nao ter risco de ter o pc hackqueado,ou devo fazer algo mais

  • Raphael Benedito

    Hahaha, agora que li, esses dias estava utilizando e peguei o maldito RANSOMWARE, começou a alterar todos os arquivos do PC, sorte que tinha backup, e tirei ele da REDE imediatamente…nunca mais uso essa bosta de software

  • Ola tenho 10 licenças pagas do ammyy porem vou migra para o Team Viewer cliente me relatou que ao desconecta outra pessoa conectou e fez pagamentos de boletos na conta dele, sera que é possível?
    o ammyy e muito bom para suporte mas parece que eles abandonarão o projeto não atualiza e nem da suporte mais, mando e-mail e eles nem responde;

  • Olá Clebson,

    Isso é possível, pois o acesso ao Ammy é concedido de forma “Full”, portanto, o invasor pode ter conseguido esse feito. Não sei como anda o suporte, pois utilizo o Team Viewer também, mas caso não tenha retorno, tente migrar para o Team o VNC.

  • oscar

    como conserto erro de proxy?

    • Ola Oscar,

      Se você possuir um proxy em sua rede, deve colocar o endereço e porta para passar as configurações. Caso não resolve, veja sua conexão com a internet se está 100%.

      Grande abraço.

  • Antonio Caser

    Não acho esse aplicativo seguro, porque aconteceu comigo, logo que fiz o download e executei o Ammyy Admin, em poucos segundos veio um pedido na tela de confirmação de acesso, claro que achei estranhíssimo, e logo rejeitei.

  • Antonio Caser

    A geração de ID deveria ser ALEATÓRIA, pois assim seria um pouquinho mais seguro…