TeamViewer疑似入侵事件威胁预警
时间:2019-10-17 12:53:43来源:信息安全服务部作者:开yun体育官网入口
2019年10月11日,FireEye(火眼)举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到了网上,其中一张照片提到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。
威胁详情
FireEye的报告,其中提到了他们认为的TeamViewer被APT41(黑客组织)入侵。TeamViewer发言人透露2016年有黑客团队尝试入侵TeamViewer网络,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。未透露具体详细损失。
目前未有进一步样本或攻击信息判断TeamViewer是否被控制,或是部分客户账号密码被窃取。
但因TeamViewer远程穿透直达内网,建议使用者及时卸载或限制TeamViewer访问。
修复建议
临时修复建议如下:
1.停止TeamViewer进程,近期停止使用TeamViewer远程管理软件;
2.在防火墙中禁止用于TeamViewer 远程通讯端口 5938;
3.通过Web应用防火墙或其它设备禁止内部主机回连teamviewer.com域名。
最后,请持续关注TeamViewer的官方回复(https://www.teamviewer.cn/cn/)。