安全公司爆出遠控軟件TeamViewer被黑 攻擊者可任意控制目標用戶

2021-02-21    分類: 網(wǎng)站建設

知名遠程控制軟件TeamViewer在多年前曾被爆出服務器被黑 , 部分用戶電腦遭到黑客控制并安裝后門竊取數(shù)據(jù)。
不過即便到現(xiàn)在該公司也并沒有承認是服務器遭到共計,相反開發(fā)商表示用戶被攻擊主要是泄露遠程ID和密碼等。
然而讓人震驚的是安全公司日前再次爆出TeamViewer被黑 , 攻擊者可以控制登錄該軟件的所有電腦并任意操作。
安全公司爆出遠控軟件TeamViewer被黑 攻擊者可任意控制目標用戶
疑似用戶數(shù)據(jù)庫遭到竊?。?
日前知名安全公司火眼(FireEye)首席安全架構師在推特上爆料TeamViewer遭到黑客攻擊并泄露用戶的賬號密碼。
這個黑客團體被稱為APT41 (高級持續(xù)威脅),火眼在推特上稱黑客可在任意安裝TeamViewer的電腦上進行訪問。
從火眼首席安全架構師發(fā)布的圖片來看這應該是火眼舉辦的安全會議上展示的演示文稿,火眼并未透露具體細節(jié)。
不過這家安全公司是業(yè)界知名的安全研究團體,所以發(fā)布的消息可信度為百分之百,只是攻擊時間暫時無法確定。
因為在展示的圖片上關于TeamViewer被黑標注的是2017-2018,按理說這個數(shù)字指的應該是攻擊發(fā)生的時間段。
圖片還顯示通過該軟件進行傳送文件的記錄,記錄顯示時間為 2017年7月4日 , 所以火眼說的應該不是最新攻擊。
安全公司爆出遠控軟件TeamViewer被黑 攻擊者可任意控制目標用戶
安全公司爆出遠控軟件TeamViewer被黑 攻擊者可任意控制目標用戶
但與此前被爆出的攻擊也不同:
本文開頭提到的TeamViewer被黑主要發(fā)生在 2016 年,當時短短24小時內(nèi)大量用戶遭到攻擊并被竊取財務信息。
攻擊者目標和操作手法明確主要竊取用戶的貝寶賬戶密碼進行轉賬,同時還會通過亞馬遜等購物網(wǎng)站購買充值卡。
甚至有用戶表示自己已經(jīng)開啟TeamViewer兩步驗證都遭到攻擊 , 因此黑客大概率不是通過賬號密碼進行攻擊的。
當然TeamViewer表示自己的數(shù)據(jù)服務器正常未遭到攻擊 , 所以咬定是用戶自己泄露賬戶才造成大量的財產(chǎn)損失。
關于TeamViewer的預警提醒:
鑒于火眼并未詳細說明攻擊的情況和細節(jié)同時TeamViewer也未發(fā)布聲明 , 因此基于安全考慮建議用戶退出軟件。
待最終證實這是以前發(fā)生的攻擊現(xiàn)在已經(jīng)不影響用戶安全的情況下再考慮啟用,防止計算機遭到黑客的遠程控制。
當然對于用戶來說使用TeamViewer也必須啟用高強度密碼 , 防止攻擊者通過弱口令爆破而直接遠程控制計算機。
最后TeamViewer賬戶本身支持兩步驗證 , 基于安全考慮也建議所有用戶前往個人中心配置兩步驗證提高安全性。

標題名稱:安全公司爆出遠控軟件TeamViewer被黑 攻擊者可任意控制目標用戶
URL鏈接:http://www.muchs.cn/news35/102135.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供微信公眾號、網(wǎng)站內(nèi)鏈網(wǎng)站制作、ChatGPT、App設計、網(wǎng)站維護

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設