缙哥哥的博客
与你分享我的点点滴滴生活

深圳网警预警!关于TeamViewer客户端被远程控制的紧急通报

由于TeamViewer的易用性、灵活性及强大的远控功能,其使用面非常大,包括缙哥哥以及许多医生同事都在使用。境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。关于TeamViewer客户端被远程控制的一出,此事件在国内引起轩然大波,深圳网警也作出了紧急通报,但不知为何又删除了。

深圳网警预警!关于TeamViewer客户端被远程控制的紧急通报

点击图片查看《关于TeamViewer客户端被远程控制的紧急通报》全图

如何处置该问题?

深圳网警提出了相应处置建议

  1. 近期停止使用TeamViewer远程管理软件;
  2. 在防火墙中禁止用于TeamViewer远程通讯的5938端口
  3. 通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

缙哥哥建议

启用高强度密码,防止攻击者通过弱口令爆破而直接远程控制计算机。最后TeamViewer账户本身支持两步验证 ,  基于安全考虑也建议所有用户前往个人中心配置两步验证提高安全性。待最终证实这是以前发生的攻击现在已经不影响用户安全的情况下再考虑启用,防止计算机遭到黑客的远程控制。此间也可以使用国产远程软件向日葵代替!

安全客媒体分析

奇安信(原360)威胁情报中心红雨滴团队对TeamViewer相关的安全事件做了收集分析,FireEye所说的事件应该发生在数年前,新版本TeamViewer仍被受控的可能性较小。

深圳网警预警!关于TeamViewer客户端被远程控制的紧急通报

奇安信威胁情报中心红雨滴团队目前的结论是:在几年前的2016年发生过黑客组织对于TeamViewer软件厂商的攻击并被发现和阻断,但由于厂商未披露太多细节,所以具体的损害情况未知。但是,从红雨滴团队近期对网络安全事件的常态化监控来看,并没有发现近期TeamViewer被攻击植入恶意代码事件,所以不必产生不必要的恐慌,至于TeamViewer这个可能直接穿透防火墙的远控软件的使用是否符合公司和组织的安全策略还请慎重决择。

历史上的今天:

  1. 2018年:  《随机图片API接口,HTTPS支持 网页可直接调用》- 作者:缙哥哥(1)
  2. 2018年:  《女生如何避免被PUA套路,远离低价值男,防止骗炮?》- 作者:缙哥哥(0)
  3. 2017年:  《CCTV纪录片《航拍中国》第一季6集1080P/4K磁力种子下载》- 作者:缙哥哥(0)
  4. 2017年:  《白纱小仙女》- 作者:缙哥哥(2)
赞(6) 打赏
转载请注明来源及链接:缙哥哥 » 深圳网警预警!关于TeamViewer客户端被远程控制的紧急通报
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏