Nesse post vamos fazer um alerta sobre o software Ammy Admin. O software Ammy Admin está sendo muito utilizado por empresas, profissionais e até usuários domésticos que efetuam conexão de suporte remoto. Como é uma ferramenta de acesso Free, cada dia esse aplicativo vem ganhando espaço e sendo utilizado por muitos profissionais da área de TI.

Ao efetuar o download deste aplicativo, é gerado um ID para que a conexão remota seja efetuada. Esse ID é gerado de forma sequencial, facilitando o ataque de alguns usuários maliciosos. Veja este exemplo:

Efetuamos o download do aplicativo em um computador, depois executamos o aplicativo no PC e temos a seguinte tela abaixo:

2335.ammy.jpg-550x550

Na imagem acima veja que foi gerado um ID de instalação. O problema aqui é que o ID é gerado de forma sequencial.

1680.ammy 1.jpg-550x550

Na imagem acima o aplicativo gerou o ID 19082903 e o anterior foi 19082885. Então o usuário malicioso sabe que existe pelo menos 8 possibilidades de acesso remoto instalado e talvez aberto. Geralmente quem efetua o download desse aplicativo, tem por objetivo um acesso remoto e aguarda uma conexão da pessoa que está pronta para lhe ajudar. Quando o usuário instala o Ammyy em seu computador, vem a tela de conexão para aceitar a conexão remota. Como descrito na imagem abaixo:

5315.ammy conexao.jpg-550x550

Por isso tome muito cuidado, pois pode ser uma terceira pessoa tentando se conectar ao seu computador e não quem você está esperando. O grande problema desse aplicativo é a geração do ID de forma sequencial, facilitando a vida de usuários maliciosos a tentarem conexões a partir dessa falha.

Muitas muitas pessoas estão utilizando esse software e precisam saber que podem estar correndo riscos. Para não ter problemas no futuro usando o Ammyy, quando solicitar um suporte remoto, confirme o ID do operador que está efetuando a conexão para certificar que é a pessoa correta.