亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

緊急:TeamViewer被黑客組織APT41攻破臨時(shí)解決方案

10月11日,深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告,指出目前知名遠(yuǎn)程辦公工具TeamViewer已經(jīng)被境外黑客組織APT41攻破,提醒企業(yè)組織做好防護(hù)措施。也就是說(shuō),APT41已經(jīng)攻破TeamViewer公司的所有防護(hù)體,并取得有相關(guān)數(shù)據(jù)權(quán)限,危險(xiǎn)等級(jí)非常高。

緊急:TeamViewer被黑客組織APT41攻破

緊急:TeamViewer被黑客組織APT41攻破

安徽靈狐科技臨時(shí)解決方案

1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊端口5938

2.打開(kāi)防火墻,設(shè)置禁止teamviewer.com訪問(wèn)

3.網(wǎng)管在路由器開(kāi)啟權(quán)限,禁止teamviewer.com進(jìn)出

識(shí)別受到影響主機(jī)

由于Teamviewer暫時(shí)還未提供安全公告且仍未有正式的CVE漏洞編號(hào)公布,Tenable暫時(shí)未推出針對(duì)此特定漏洞的檢查插件。但Tenable用戶仍然可以使用Tenable.SC主動(dòng)遠(yuǎn)程掃描插件和Tenable.CV平臺(tái)流量檢查插件分析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息。通過(guò)執(zhí)行TeamViewer資產(chǎn)探測(cè)掃描,分析出含有潛在風(fēng)險(xiǎn)的資產(chǎn),快速進(jìn)行安全應(yīng)急和處置。Tenable可以也可以聯(lián)系相關(guān)Tenable本地技術(shù)支持團(tuán)隊(duì),獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。


也就是說(shuō),APT41已經(jīng)攻破 TeamViewer公司 的所有防護(hù)體,并取得有相關(guān)數(shù)據(jù)權(quán)限,讓其能夠訪問(wèn)你的電腦,當(dāng)然,不管是什么系統(tǒng),哪怕 LINUX 去掉限制也是可以的,并且 危險(xiǎn)等級(jí) :SSS
先不說(shuō)這個(gè)組織,TeamViewer 工具無(wú)論是商用還是家用,在國(guó)內(nèi)都占有一席之地,所以,大家趕緊先停用了吧,早期在2016年、2017年期間,TeamViewer 軟件 就不斷被爆出有漏洞,而在2018年又有人嘗試拿到了簡(jiǎn)單的控制權(quán),這次更厲害,總后臺(tái)都被黑了,等于所有的 TeamViewer 權(quán)限都可以拿到了,所以不建議大家繼續(xù)使用。
其實(shí)以前介紹過(guò)這個(gè)組織,總結(jié)他們喜歡攻擊的對(duì)象有三點(diǎn):
  • 游戲類公司
  • 安全類公司
  • 加密類公司
即使是搞了那么多年的安全,對(duì)國(guó)外的黑客始終是提心吊膽,現(xiàn)在國(guó)內(nèi)還好一點(diǎn),國(guó)外還涉及利益和人身安全,這點(diǎn)是比較擔(dān)憂的,早期在UK.的某個(gè)城市還被恐嚇過(guò),這個(gè)世界遠(yuǎn)比我們想象的要可怕。
APT41 的攻擊手段也是很牛,包括了軟件的供應(yīng)鏈攻擊,其中還有:CCLeaner、Netsarang、league of legends、fifa online3等等,有的還會(huì)兼容XSS病毒,包括監(jiān)聽(tīng)電話和 SMS記錄。
不說(shuō)這些攻擊到底是否有效,光是所蘊(yùn)含的知識(shí)團(tuán)隊(duì),恐怕一直在“招生”。
如果加上它們的家族病毒軟件,這次的事件可能對(duì)某些行業(yè)會(huì)產(chǎn)生一定的影響,畢竟在幾個(gè)月內(nèi),一直都有客戶報(bào)告說(shuō)因?yàn)門eamViewer而被安裝了勒索軟件,隨著比特幣的興起,黑客是可以在匿名并且安全的情況下接受贖金的,除非你引起了黑客的同情,放了你一馬。

TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺(tái)用于遠(yuǎn)程控制的應(yīng)用程序,桌面共享和文件傳輸?shù)暮?jiǎn)單且快速的解決方案。為了連接到另一臺(tái)計(jì)算機(jī),只需要在兩臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行 TeamViewer 即可,而不需要進(jìn)行安裝(也可以選擇安裝,安裝后可以設(shè)置開(kāi)機(jī)運(yùn)行)。該軟件第一次啟動(dòng)在兩臺(tái)計(jì)算機(jī)上自動(dòng)生成伙伴 ID。只需要輸入你的伙伴的ID到TeamViewer,然后就會(huì)立即建立起連接。

影響版本:
未知版本


消息暫未得到證實(shí),但已有企業(yè)內(nèi)網(wǎng)出現(xiàn)安裝TeamViewer的機(jī)器再向其他機(jī)器進(jìn)行ssh、rdp、mysql等服務(wù)的爆破。

防范建議:

1、先卸載TeamViewer,對(duì)服務(wù)器進(jìn)行排查。
2、如有遠(yuǎn)程控制需求,先使用替代產(chǎn)品。
3、排查內(nèi)網(wǎng)中的弱口令,防止被攻破。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)