安全公司爆出远控软件TeamViewer被黑 攻击者可任意访问和控制目标用户

知名远程控制软件TeamViewer在多年前曾被爆出服务器被黑 ,  部分用户电脑遭到黑客控制并安装后门窃取数据。

不过即便到现在该公司也并没有承认是服务器遭到攻击,相反开发商表示用户被攻击主要是泄露远程ID和密码等。

然而让人震惊的是安全公司日前再次爆出TeamViewer被黑 ,  攻击者可以控制登录该软件的所有电脑并任意操作。

安全公司爆出远控软件TeamViewer被黑 攻击者可任意控制和访问目标用户

疑似用户数据库遭到窃取:

日前知名安全公司火眼(FireEye)首席安全架构师在推特上爆料TeamViewer遭到黑客攻击并泄露用户的账号密码。

这个黑客团体被称为APT41 (高级持续威胁),火眼在推特上称黑客可在任意安装TeamViewer的电脑上进行访问。

从火眼首席安全架构师发布的图片来看这应该是火眼举办的安全会议上展示的演示文稿,火眼并未透露具体细节。

不过这家安全公司是业界知名的安全研究团体,所以发布的消息可信度为百分之百,只是攻击时间暂时无法确定。

因为在展示的图片上关于TeamViewer被黑标注的是2017-2018,按理说这个数字指的应该是攻击发生的时间段。

图片还显示通过该软件进行传送文件的记录,记录显示时间为 2017年7月4日 ,  所以火眼说的应该不是最新攻击。

安全公司爆出远控软件TeamViewer被黑 攻击者可任意控制和访问目标用户

安全公司爆出远控软件TeamViewer被黑 攻击者可任意控制和访问目标用户

但与此前被爆出的攻击也不同:

本文开头提到的TeamViewer被黑主要发生在 2016 年,当时短短24小时内大量用户遭到攻击并被窃取财务信息。

攻击者目标和操作手法明确主要窃取用户的贝宝账户密码进行转账,同时还会通过亚马逊等购物网站购买充值卡。

甚至有用户表示自己已经开启TeamViewer两步验证都遭到攻击 ,  因此黑客大概率不是通过账号密码进行攻击的。

当然TeamViewer表示自己的数据服务器正常未遭到攻击 ,  所以咬定是用户自己泄露账户才造成大量的财产损失。

关于TeamViewer的预警提醒:

鉴于火眼并未详细说明攻击的情况和细节同时TeamViewer也未发布声明 ,  因此基于安全考虑建议用户退出软件。

待最终证实这是以前发生的攻击现在已经不影响用户安全的情况下再考虑启用,防止计算机遭到黑客的远程控制。

当然对于用户来说使用TeamViewer也必须启用高强度密码 ,  防止攻击者通过弱口令爆破而直接远程控制计算机。

最后TeamViewer账户本身支持两步验证 ,  基于安全考虑也建议所有用户前往个人中心配置两步验证提高安全性。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

14 条评论,访客:14 条,站长:0 条
  1. null
    null发布于: 
    Chrome 47.0.2526.107 Chrome 47.0.2526.107 iPad iOS 8.4 iPad iOS 8.4

    应该是旧闻新爆。为了防止恐慌,打完补丁再放出新闻

  2. Mr Han
    Mr Han发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    这个确认了,是乌龙,

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

      并不是乌龙,只是以前被攻击的罢了,如蓝点网文章所说:2017-2018

      • Mr Han
        Mr Han发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        是近期的乌龙新闻,深圳网警发出的,自己微博已经删除了,只是一次什么会的ppt,

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

          你说的是人家微博的乌龙,蓝点网引用的来源并不是微博。

  3. 光头哥
    光头哥发布于: 
    Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

    反正国内个人版已经不能用了,动不动就商用警告,已经不用了。

  4. 总有刁民想害朕
    总有刁民想害朕发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    总是让买企业版,就把它换掉了

  5. sos
    sos发布于: 
    MIUI Browser 10.9.2 MIUI Browser 10.9.2 Android 9 Android 9

    有客户已被攻击

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 64位版 Windows 10 64位版

      这个我看到传闻说TV中转爆破RDP、SSH的,但无法证实。毕竟火眼图片里写的是2017-2018,现在太多消息不确定。

  6. Harvey
    Harvey发布于: 
    Google Chrome 77.0.3865.116 Google Chrome 77.0.3865.116 Android 9 Android 9

    别逗我,公司用的全是TeamViewer啊

      • helo
        helo发布于: 
        Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

        我去,我们也是

  7. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    这种情况太杯具了······

发表评论