知名遠(yuǎn)程控制軟件TeamViewer在多年前曾被爆出服務(wù)器被黑 , 部分用戶電腦遭到黑客控制并安裝后門竊取數(shù)據(jù)。
不過即便到現(xiàn)在該公司也并沒有承認(rèn)是服務(wù)器遭到共計(jì),相反開發(fā)商表示用戶被攻擊主要是泄露遠(yuǎn)程ID和密碼等。
然而讓人震驚的是安全公司日前再次爆出TeamViewer被黑 , 攻擊者可以控制登錄該軟件的所有電腦并任意操作。
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
疑似用戶數(shù)據(jù)庫遭到竊?。?
日前知名安全公司火眼(FireEye)首席安全架構(gòu)師在推特上爆料TeamViewer遭到黑客攻擊并泄露用戶的賬號(hào)密碼。
這個(gè)黑客團(tuán)體被稱為APT41 (高級(jí)持續(xù)威脅),火眼在推特上稱黑客可在任意安裝TeamViewer的電腦上進(jìn)行訪問。
從火眼首席安全架構(gòu)師發(fā)布的圖片來看這應(yīng)該是火眼舉辦的安全會(huì)議上展示的演示文稿,火眼并未透露具體細(xì)節(jié)。
不過這家安全公司是業(yè)界知名的安全研究團(tuán)體,所以發(fā)布的消息可信度為百分之百,只是攻擊時(shí)間暫時(shí)無法確定。
因?yàn)樵谡故镜膱D片上關(guān)于TeamViewer被黑標(biāo)注的是2017-2018,按理說這個(gè)數(shù)字指的應(yīng)該是攻擊發(fā)生的時(shí)間段。
圖片還顯示通過該軟件進(jìn)行傳送文件的記錄,記錄顯示時(shí)間為 2017年7月4日 , 所以火眼說的應(yīng)該不是最新攻擊。
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
但與此前被爆出的攻擊也不同:
本文開頭提到的TeamViewer被黑主要發(fā)生在 2016 年,當(dāng)時(shí)短短24小時(shí)內(nèi)大量用戶遭到攻擊并被竊取財(cái)務(wù)信息。
攻擊者目標(biāo)和操作手法明確主要竊取用戶的貝寶賬戶密碼進(jìn)行轉(zhuǎn)賬,同時(shí)還會(huì)通過亞馬遜等購物網(wǎng)站購買充值卡。
甚至有用戶表示自己已經(jīng)開啟TeamViewer兩步驗(yàn)證都遭到攻擊 , 因此黑客大概率不是通過賬號(hào)密碼進(jìn)行攻擊的。
當(dāng)然TeamViewer表示自己的數(shù)據(jù)服務(wù)器正常未遭到攻擊 , 所以咬定是用戶自己泄露賬戶才造成大量的財(cái)產(chǎn)損失。
關(guān)于TeamViewer的預(yù)警提醒:
鑒于火眼并未詳細(xì)說明攻擊的情況和細(xì)節(jié)同時(shí)TeamViewer也未發(fā)布聲明 , 因此基于安全考慮建議用戶退出軟件。
待最終證實(shí)這是以前發(fā)生的攻擊現(xiàn)在已經(jīng)不影響用戶安全的情況下再考慮啟用,防止計(jì)算機(jī)遭到黑客的遠(yuǎn)程控制。
當(dāng)然對(duì)于用戶來說使用TeamViewer也必須啟用高強(qiáng)度密碼 , 防止攻擊者通過弱口令爆破而直接遠(yuǎn)程控制計(jì)算機(jī)。
最后TeamViewer賬戶本身支持兩步驗(yàn)證 , 基于安全考慮也建議所有用戶前往個(gè)人中心配置兩步驗(yàn)證提高安全性。
標(biāo)題名稱:安全公司爆出遠(yuǎn)控軟件TeamViewer被黑 攻擊者可任意控制目標(biāo)用戶
URL鏈接:http://www.rwnh.cn/news35/102135.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、網(wǎng)站內(nèi)鏈、網(wǎng)站制作、ChatGPT、App設(shè)計(jì)、網(wǎng)站維護(hù)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)