Крик души

Как это работает

LiteManager состоит из двух модулей: Server устанавливается на удалённом компьютере, а Viewer — на устройстве, с которого предполагается управлять. Запустив LiteManager Server, выберите в меню пункт «Соединение по ID» и введите желаемое название сервера. Только не забудьте во время установки задать пароль, чтобы защититься от несанкционированного проникновения извне.

На компьютере, с которого вы будете управлять удалёнными устройствами, запустите модуль Viewer и в меню «Соединение» нажмите на вариант «Соединение по ID». Вводите имя сервера и пароль — готово, можете делать с удалённым компьютером что заблагорассудится.

Управление удалённым компьютером происходит в режиме реального времени. К вящему удивлению пользователя, вы перетаскиваете объекты, запускаете программы, открываете и сворачиваете окна. При желании можно общаться в чате или отправлять на удалённые устройства текстовые сообщения. Вы получаете доступ и к файлам, хранящимся на удалённом компьютере, — просматривайте их, перемещайте и удаляйте.

LiteManager работает с Windows 10/8/7/Vista/XP/2000/2008/2003/2012. В случае с Linux и macOS его можно запустить с помощью Wine. Сервис предоставляет полный набор возможностей, необходимых для удалённого управления и администрирования: доступ к файловой системе и диспетчеру процессов, удалённый запуск приложений, запись экрана, блокировка и завершение работы компьютера.

Подключение к удаленному компьютеру в LiteManager Free

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>class=»remon-after-2nd-h2″ id=»remon-1491139092″>

Для подключения к компьютеру с другого компьютера с Windows (впрочем, на Android практически то же самое, проверил, правда, субъективно, с мобильного устройства соединение более медленное) состоит из следующих шагов:

Запускаем LiteManager Viewer на компьютере, с которого выполняется подключение (предполагается, что на компьютере, к которому подключаемся установлен Server).
Нажимаем кнопку «Добавить новое соединение» в главном меню или в окне по центру.
Вводим IP или ID удаленного компьютера, нажимаем Ок.
Вводим пароль для подключения.
После выполнения подключения вы вернетесь в главное окно программы, но в списке доступных устройств будет отображаться удаленный компьютер и его статус. Для подключения достаточно выбрать режим справа (режим «Управление» — это обычный удаленный рабочий стол со всеми возможностями управления) и дважды нажать по миниатюре экрана удаленного компьютера.
Запустится подключение к удаленному рабочему столу (в режиме «Управление»). Первым делом рекомендую нажать Ctrl+F12 и изучить доступные настройки, думаю, что-то из них может вам пригодиться

Также обратите внимание на панель быстрых действий, раскрывающуюся при наведении указателя мыши к полосе в верхней части удаленного рабочего стола. Все действия подписаны (если навести и задержать указатель мыши над ними)

Одно из самых полезных меню находится в разделе «Режимы», где вы можете отдельно запустить терминал (командную строку), файловый менеджер для передачи файлов между локальным и удаленным компьютером (на скриншоте ниже) и выполнять другие действия.
В целом — всё работает исправно и разобраться не сложно: достаточно читать пояснения, а при необходимости — обратиться к официальной справке. Доступ к запросам UAC, экрану блокировки и другим элементам системы, которые бывают не видны в некоторых программах удаленного управления, здесь присутствует по умолчанию.
Среди прочих функций — возможность передачи данных через буфер обмена, запись видео с экрана, текстовый чат. В Pro версии также доступно соединение по RDP (протокол Microsoft Remote Desktop), аудио и видео чат, запись экрана по расписанию.

Серверная часть также имеет свои настройки, доступ к которым можно получить через нажатие правой кнопкой мыши по уведомлению в панели задач. Среди доступных настроек — параметры сети, автозапуска, требования авторизации на удаленном компьютере и некоторые другие, например, создание виртуальных пользователей с разными правами удаленного доступа (пункт «Разрешения LM»).

Подводя итог: функциональность отличная, всё работает исправно. Помимо прочего, на сайте LiteManager есть форум, где разработчик активно отвечает на вопросы пользователей, так что при возникновении таковых и если в сети ответа не найдется, рекомендую обращаться именно туда.

А вдруг и это будет интересно:

Предисловие

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий, при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Зачем вообще это нужно

Самый простой и очевидный пример — школьный компьютерный класс. Есть некоторое количество компьютеров и не в меру любопытные пользователи, за которыми надо постоянно присматривать. С помощью LiteManager преподаватель всегда будет в курсе, чем занят отдельно взятый ученик: выполняет задание или забил на всё и резвится на просторах Сети.

Кстати, на данный момент 20–30% клиентов LiteManager, приобретающих расширенную версию, составляют именно учебные заведения.

В свежей версии LiteManager есть модуль «Учитель». С его помощью можно устраивать проверочные работы, раздавать и собирать файлы с выполненными заданиями и даже устраивать тестирование. Всё элементарно: определяете время, в течение которого нужно разобраться с вопросами, вводите текст вопросов, варианты ответов и количество баллов, которые ученик получит, если ответит правильно.

Шансов списать, погуглив по-быстрому, нет: от бдительного взора LiteManager не укроется ни один нерадивый ученик.

Пригодится LiteManager и небольшим компаниям, где единственный в штате IT-специалист буквально разрывается на части, пытаясь справиться с потоком вопросов и просьб от коллег. Теперь проблемы из серии «Ой, я тут что-то нажала» решаются в мгновение ока: запускаете Viewer, смотрите, что вообще произошло, и спасаете положение, не покидая своего рабочего места.

Где скачать и как установить LiteManager Free

Скачать LiteManager Free можно с официального сайта http://litemanager.ru/, приложения для мобильных устройств доступны в официальных магазинах Play Маркет для Android и App Store для iPhone/iPad.

LiteManager Free и Pro это не отдельные установщики, а один и тот же архив с установщиками, достаточно при установке LiteManager Viewer выбрать версию Free, её ограничение — управление только 30-ю компьютерами, также недоступны несколько функций (например, голосовой и видео чат), но обычно они не являются критичными. Официальная поддержка сообщает, что коммерческое использование LiteManager Free допустимо.

Далее будет рассматриваться установка версии LiteManager Free для Windows (тестировал в Windows 10):

  1. Скачиваем архив LiteManager для Windows, распаковываем его.
  2. Внутри присутствует два установщика: LiteManager Pro Server для установки на удаленный компьютер (к которому будет подключаться) и LiteManager Pro Viewer (для установки на компьютер, с которого будет выполняться подключение). Напомню, что без активации Pro версия будет работать как Free без каких-либо существенных ограничений для обычного пользователя.
  3. При установке LiteManager Server вам потребуется задать пароль для подключения к этому компьютеру, а при желании — удобный вам ID из латиницы и цифр, чтобы использовать его вместо IP-адреса (текущие адреса в локальной сети и Интернете будут указаны внизу этого же окна).
  4. При установке LiteManager Viewer указываем версию — Free или Pro, и, собственно, всё, можно выполнять подключение.

Важно: если вам требуется однократно подключиться к удаленному компьютеру какого-либо пользователя, попросившего поддержки, вы можете проинструктировать его скачать файл сервера, не требующий установки — это файлы ROMServer.exe ниже на главной странице официального сайта, служащие для быстрой поддержки пользователей (QuickSupport). И еще одно примечание — в том же архиве, который мы использовали для установки, содержится установщик NOIP Server, который можно использовать для организации подключения в «хитрых» корпоративных сетях, где выход в Интернет имеет лишь какой-то сервер, а доступ извне нужно получить к другим компьютерам в локальной сети

Инструкцию по настройки ID роутера NOIP вы можете найти в онлайн-справке программы

И еще одно примечание — в том же архиве, который мы использовали для установки, содержится установщик NOIP Server, который можно использовать для организации подключения в «хитрых» корпоративных сетях, где выход в Интернет имеет лишь какой-то сервер, а доступ извне нужно получить к другим компьютерам в локальной сети. Инструкцию по настройки ID роутера NOIP вы можете найти в онлайн-справке программы.

Глобальная уязвимость

Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.

Да, естественно, трафик зашифрован.

С официального сайта

RSA 2048, AES 256, все дела. Шифруется только канал Server Viewer, хотя, даже если бы шифровались каналы Serve NOIP и Viewer NOIP, это ничего бы не изменило кардинально

Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера

Предупреждение по версии RDP

Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.

Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.

Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.

Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.

В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.

Установка

Перейдите на сайт производителя и скачайте дистрибутив, соответствующий разрядности вашего компьютера.

  1. Распакуйте архив – там будет два файла.
  2. Чтобы получить через LiteManager удаленный доступ к ПК, нужно установить файл с названием Server на него, а файл с названием Viewer на основной компьютер.
  3. Начните с дистрибутива Server: запустите окно установщика и кликните «Далее». 
  4. Выберите папку для хранения файлов (по умолчанию указана С/ProgramFiles).
  5. Далее необходимо придумать цифровой код из 8 составляющих, нажать кнопку «Установить/Изменить» и вписать значение в строку. Конечно же, его нужно запомнить или записать.
  6. То же самое нужно проделать с файлом Viewer.

Теперь программа будет отображаться внизу слева, где обычно находятся значки антивируса и «Центра обновлений». Чтобы вызвать её, достаточно кликнуть по синему логотипу.

Настройка и использование

Предлагаем вашему вниманию также небольшую инструкцию по элементарной настройке софта:

  1. Откройте программу с компьютера администратора.
  2. В появившемся окне справа вы найдёте кнопку «Режим» — нажмите на нее.
  3. Выберите «Соединение по ID». 
  4. Появится окошко, куда нужно вписать придуманный вами пароль.
  5. На удалённом компьютере высветится уведомление о запросе подключения, нужно разрешить соединение.

Вы будете видеть все подконтрольные компьютеры в основном окне программы и сможете переключаться между ними в один клик. Вверху есть панель с инструментами и кнопка чата, нажав на неё, вы увидите окошко мессенджера для написания сообщений.

Функционал LiteManager

Программа хорошо интегрирована в систему и её не блокируют сетевые экрана или фаерволы, также умеет взаимодействовать со всеми элементами Windows в довольно удобной форме.

Итак, в LiteManager включено:

  • Непосредственно взаимодействие с элементами системы удаленного ПК, среди которых: диспетчер задач/устройств, управление реестром и возможность использовать командную строку посредством Telnet;
  • Для удобного взаимодействия используется встроенный файловый менеджер;
  • Вы можете настраивать даже питание ПК, также заблокировать управление при использовании клавиатуры и/или мыши;
  • Удаленно можно запустить программы или установить их;
  • Присутствует текстовый/голосовой чат;
  • На терминале настраивается автоматическая запись рабочего стола в заданное время;
  • Присутствует удобный каскадный вид для множественных подключений. Удаленное управление через компьютер в утилите LiteManager повсеместно поддерживает функцию «Drag and Drop», то есть вы можете перетаскивать все элементы в рамках монитора;
  • Можно подключаться по ID, удобно для динамических IP;
  • Удобно разработана карта сети.

Также существуют и множественные другие функции, которые сами собой разумеются и писать о них нет смысла. Практически все функции поддерживаются в демо режиме, но некоторые всё же с ограничениями или вообще не работают, хотя все важные и полезные инструменты активны во всех версиях.

Особенности интерфейса

Приложение выгодно отличается не только реализованными функциями, но и дружественным, интуитивно понятным интерфейсом, который полностью на русском языке. Это существенно упрощает знакомство с основными настройками и опциями. В главном окне отображение доступных элементов и объектов можно настроить в виде привлекательных эскизов, что весьма удобно.

Отображение групп и контактов легко можно изменить по собственному усмотрению – для этого нужно перейти во вкладку «Вид» и выбрать наиболее оптимальный вариант. Доступные соединения возможно просмотреть в виде топологической карты. В этом окне также отображаются дополнительные объекты: рабочие модемы, подключенные принтеры или сканеры.

В верхнем меню находятся параметры контактов, поиск компьютеров и другие опции. В левой боковой панели представлены основные режимы – чтобы выбрать нужный, достаточно кликнуть по конкретной группе из существующего списка.

Для подключения можно использовать IP адрес или уникальный ID пользователя.

Последующая работа происходит в режиме реального времени, а главное окно остается интерактивным. С помощью определенных настроек можно полностью скрыть свои действия, заблокировать экран и многое другое. Администратор получает полный доступ к системным ресурсам и процессам – можно переключиться между терминальными сессиями, одновременно контролировать несколько мониторов и т.д. Возможности LiteManager действительно впечатляют.

Основные достоинства

Среди ключевых особенностей приложения нельзя не отметить надежную безопасность и защиту данных. Для этой цели предусмотрены сертифицированные алгоритмы шифрования, детально ознакомиться с которыми можно в параметрах сервера. Администратор может разграничить права доступа и активировать запрос разрешения при установке соединения.

Предусмотрено несколько подсистем безопасности: защита паролем и специальные службы Windows, обеспечивающие внутреннюю безопасность протоколов передачи данных.

Функция захвата экрана позволяет эффективно управлять рабочим столом. Данная технология без проблем интегрируется в операционную систему, не приводит к появлению критических ошибок в процессе работы драйвера видеокарты и не вызывает конфликтов с графической оболочкой.

Интересным дополнением является отдельный модуль, который обеспечивает быстрый поиск сетевых объектов, используя заданный диапазон IP адресов. Если узнать действующий IP протокол по каким-либо причинам не удается, то можно использовать для соединения промежуточный NOIP сервер, который устанавливает связь через ID.

Возможные проблемы и их решение

Иногда с LiteManager Free возникают проблемы, сейчас мы разберём основные и расскажем, как их решить.

Невозможно подключиться к другому компьютеру

Если вы пытаетесь связаться с удалённым ПК, но вас всякий раз возвращают к строке ввода пароля, то попробуйте следующее:

  1. Убедитесь, что на удаленном ПК правильно установлена программа и задан верный пароль.
  2. Также проверьте правильность пароля, который вы ввели.
  3. Если вы скачивали файлы Server и Viewer по отдельности или с сомнительного сайта, то убедитесь, что они одной версии.
  4. Задайте команду брандмауэрам допускать соединение – это надо сделать на обоих компьютерах.
  5. Проверьте, установлен ли и запущен Server на удалённом компьютере, также проверьте версию Viewer и Server — желательно они должны быть одинаковыми.
  6. Проверьте интернет, если он не работает или замедлился, соединение не сможет установиться.

Программа не запоминает список соединений

Бывает так, что после повторного запуска программы на ПК администратора пропадает список компьютеров-сателлитов. К сожалению, подобное поведение свойственно пробной версии программы (когда вы с бесплатной переключились на пробную платную, и демо-период закончился). Можно удалить LiteManager и заново установить free-версию.

Несовместимость с антивирусом Касперского

К сожалению, LiteManager конфликтует с данным продуктом, в результате чего невозможно нормально работать – окно постоянно зависает, мышка двигается медленно. Лучше отключить антивирус на время работы с менеджером. Также можно удалить один из драйверов — kl1.sys (он находится в папке System32 в разделе «Драйверы» на системном диске). Подобное может произойти и при взаимодействии с другими антивирусами – некоторые считают LiteManager вредоносным объектом и блокируют его функции.

Доступен только один режим

В списке режимов соединения с ПК-сателлитом обычно представлены разные способы: «Просмотр», «Демонстрация», «Управление», «Диспетчер задач» и т. д. Иногда все превращаются в некликабельные или доступен только один. Посмотрите раздел «Настройки» — возможно, вы нечаянно запретили работу в определённых режимах.

Медленная работа программы

Торможение мышки и открытия окон на удалённом ПК связано либо с низкой скоростью интернета, либо с ограниченными ресурсами компьютера, к которому вы подключились. Перед установкой менеджера проверьте системные требования.

Возможности

Утилита позволяет удаленно управлять компьютером легко и быстро. LiteManager предоставляет все услуги удаленного доступа в режиме реального времени. В программу встроены настройки сетевой карты, сбор технических сведений, и возможность обновления средств в удаленном режиме и многое другое.

Администрирование в удаленном режиме доступно даже без IP-адреса. С помощью соединения по ID можно выбирать собственный ID и получать доступ через него. Серверные и клиентские модули работают через сети, подключенные к прокси.

Программа состоит из двух основных компонентов: модуль Viewer и клиентский модуль. Первый необходим на основном компьютере для получения доступа, а клиентский запускается на удаленном устройстве. Инструмент NoIP идет в комплекте с Viewer, и является связующим звеном между двумя модулями для качественного соединения. Пользователь удаленного компьютера выбирает логин и пароль, а затем предоставляет данные на Viewer. Вы можете выбрать период, в который будет доступно подключение: право на управление можно дать на сутки, а также выбрать авто-подключение. Это позволит подключаться даже после перезагрузки системы. После авторизации необходимо запустить файл NoIP, в настройках указав, что запуск будет производиться с постоянным IP-адресом.

Работа с удаленным компьютером будет проводиться через собственный ID роутер. Такую систему можно проводить даже по локальной сети без подключения к интернету. В инструменте NoIP есть раздел статистики, в котором доступны сведения о количестве подключений и какие именно ID подключены. Здесь можно синхронизировать адресную книгу и управлять контактами. Опция сортировки разделяет доступ к отдельным объектам. Это значит, что те или иные специалисты будут иметь доступ к отдельным группам и контактам.

Основные возможности LiteManager:

  1. Удаленное управление с поддержкой работы с нескольких мониторов.
  2. Режим передачи файлов.
  3. Печать документов.
  4. Встроенный диспетчер задач.
  5. Управление питанием.
  6. Редактор реестра.
  7. Встроенный чат.

Доступные возможности

«Удаленная установка» позволяет оперативно обновлять программные компоненты, а также самостоятельно контролировать процесс инсталляции и запуска приложений. Если объект расположен в другой подсети организации или используется динамический IP протокол, то разработчики реализовали полезную функцию «Подключиться через сервер».

Имеется также «Обратное соединение» – пользователь ПК, на котором имеется Server версия, при необходимости может самостоятельно запросить установку соединения с администратором. Для этого потребуется только вписать действующий IP адрес клиентского модуля Viewer. Эта функция будет весьма полезной в тех случаях, когда постоянно меняется IP адрес или компьютер находится за пределами NAT.

Как управлять удалённым компьютером с помощью программы LiteManager Free

Программа хороша тем, что во первых, умеет всё тоже самое, что и TeamViewer, но 

TeamViewer при работе с большим количеством компьютеров (более пяти), может буквально сразу начать «радовать» вас предупреждением о подозрении на использование программы в коммерческих целях и блокировать ваше удалённое подключение на 5 минут! При работе с большим количеством компьютеров придётся покупать платную версию приложения, а стоит это довольно дорого.

Подобного нельзя сказать о LiteManager Free, ведь она официально бесплатна для 30-ти компьютеров и может использоваться вами для круглосуточного доступа к этим машинами без каких-либо ограничений и блокировок.
То есть, если TeamViewer можно без проблем использовать для разового подключения к удалённому компьютеру, то LiteManager Free сгодится для длительной и комфортной работы с большим количеством удалённых машин.
 
Также к плюсам программы можно отнести то, что она имеет массу различных инструментов, может записывать происходящее на экране, вести чат и так далее. Настраивается программа довольно легко, единственный минус LiteManager Free в том, что её придётся всё-таки установить (программа не portable).
Если вы решитесь приобрести платную версию LiteManager Pro, обойдётся она вам дешевле чем TeamViewer.

Как пользоваться LiteManager Free
 

http://www.litemanager.ru/
и жмём скачать.

LiteManager Free скачивается в архиве

и имеет два установщика, первый Server устанавливаем на удалённый компьютер.  Второй Viewer, устанавливаем себе на компьютер и управляем удалённой машиной.

Удалённый компьютер

В первую очередь запускаем на удалённом компьютере установку LiteManagerFree — Server. 

Next

Next 

Жмём на кнопку Сменить/установить

Придумываем пароль из 8 символов и не забываем его, он нам пригодится. Жмём ОК.

LiteManagerFree — Server уходит в трей, щёлкаем на значке программы два раза левой мышью.

Открывается небольшое окно с ID, который будет постоянным. Нажимаем на кнопку Соединить.

 

Наш удалённый компьютер готов передать управление нашей машине.

Компьютер администратора

Устанавливаем LiteManagerFree — Viewer себе на компьютер, с помощью него мы будем управлять удалённой машиной

Next 

Next

Окно нашей программы.  Жмём на кнопку Режим.

СоединитьсяСоединиться по ID

Вводим ID удалённого компьютера и жмём Соединить.

Соединено.

 Вводим пароль, который мы придумали при установке LiteManagerFree — Server на удалённом компьютере и жмём ОК.

Все подключенные удалённые машины будут отображаться в этом окне в виде эскизов рабочих столов. Чтобы увидеть рабочий стол удалённого компьютера щёлкаем два раза левой мышью на эскизе или нажмите на кнопку Режим. 

Просмотр.

Перед нами возникает рабочий стол удалённого компьютера и мы можем управлять им как своим.

 В верхней части экрана доступны кнопки настроек.

Инструменты. 

Мы с вами даже можем открыть чат и пообщаться. 

Также читайте статью по теме: Как управлять удалённым компьютером через браузер или обзор программы RemotelyAnywhere 11.

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

С официального сайта

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Схема серверов LM

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Крик души, лирика и выводы

После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.

Ответственные

Возможно, вам ответят. Попытайте счастье.

У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает

Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.

Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.

Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.

Всем пользователям настоятельно рекомендую немедленно удалить LiteManager, антивирусам рекомендую пометить сам LM и его сайт, как вредоносные.

Всем, кого беда миновала, настоятельно рекомендую «keep your eyes open», а также помнить про высказывание о бесплатном сыре и мышеловке.

→ Github

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий