知名遠(yuǎn)程控制軟件TeamViewer在多年前曾被爆出服務(wù)器被黑 , 部分用戶電腦遭到黑客控制并安裝后門竊取數(shù)據(jù)。
不過即便到現(xiàn)在該公司也并沒有承認(rèn)是服務(wù)器遭到共計,相反開發(fā)商表示用戶被攻擊主要是泄露遠(yuǎn)程ID和密碼等。
然而讓人震驚的是安全公司日前再次爆出TeamViewer被黑 , 攻擊者可以控制登錄該軟件的所有電腦并任意操作。
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
疑似用戶數(shù)據(jù)庫遭到竊?。?
日前知名安全公司火眼(FireEye)首席安全架構(gòu)師在推特上爆料TeamViewer遭到黑客攻擊并泄露用戶的賬號密碼。
這個黑客團體被稱為APT41 (高級持續(xù)威脅),火眼在推特上稱黑客可在任意安裝TeamViewer的電腦上進行訪問。
從火眼首席安全架構(gòu)師發(fā)布的圖片來看這應(yīng)該是火眼舉辦的安全會議上展示的演示文稿,火眼并未透露具體細(xì)節(jié)。
不過這家安全公司是業(yè)界知名的安全研究團體,所以發(fā)布的消息可信度為百分之百,只是攻擊時間暫時無法確定。
因為在展示的圖片上關(guān)于TeamViewer被黑標(biāo)注的是2017-2018,按理說這個數(shù)字指的應(yīng)該是攻擊發(fā)生的時間段。
圖片還顯示通過該軟件進行傳送文件的記錄,記錄顯示時間為 2017年7月4日 , 所以火眼說的應(yīng)該不是最新攻擊。
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
但與此前被爆出的攻擊也不同:
本文開頭提到的TeamViewer被黑主要發(fā)生在 2016 年,當(dāng)時短短24小時內(nèi)大量用戶遭到攻擊并被竊取財務(wù)信息。
攻擊者目標(biāo)和操作手法明確主要竊取用戶的貝寶賬戶密碼進行轉(zhuǎn)賬,同時還會通過亞馬遜等購物網(wǎng)站購買充值卡。
甚至有用戶表示自己已經(jīng)開啟TeamViewer兩步驗證都遭到攻擊 , 因此黑客大概率不是通過賬號密碼進行攻擊的。
當(dāng)然TeamViewer表示自己的數(shù)據(jù)服務(wù)器正常未遭到攻擊 , 所以咬定是用戶自己泄露賬戶才造成大量的財產(chǎn)損失。
關(guān)于TeamViewer的預(yù)警提醒:
鑒于火眼并未詳細(xì)說明攻擊的情況和細(xì)節(jié)同時TeamViewer也未發(fā)布聲明 , 因此基于安全考慮建議用戶退出軟件。
待最終證實這是以前發(fā)生的攻擊現(xiàn)在已經(jīng)不影響用戶安全的情況下再考慮啟用,防止計算機遭到黑客的遠(yuǎn)程控制。
當(dāng)然對于用戶來說使用TeamViewer也必須啟用高強度密碼 , 防止攻擊者通過弱口令爆破而直接遠(yuǎn)程控制計算機。
最后TeamViewer賬戶本身支持兩步驗證 , 基于安全考慮也建議所有用戶前往個人中心配置兩步驗證提高安全性。
新聞標(biāo)題:安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
分享路徑:http://www.rwnh.cn/news/102135.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、網(wǎng)站收錄、定制網(wǎng)站、軟件開發(fā)、ChatGPT、網(wǎng)站維護
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)