紧急!TeamViewer后台陷落,攻击者可任意操作所有电脑
最新消息,德国TeamViewer在昨日出现了重大风险问题。
10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为2019029的通告文件。
该通告文件中称“我中心监测分析,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。”
也就是说,APT41已经攻破了TeamViewer公司的所有防护体,并取得了相关数据权限,让其能够访问你的电脑,不管是什么系统,哪怕LINUX去掉限制也是可以的。
建议各单位立刻采取以下措施进行主动防御:
1、近期停止使用TeamViewer远程管理软件。
2、在防火墙中禁止用于TeamViewer远程通讯的5938端口。
3、通过Web应用防火墙或其他设备禁止单位内主机回连teamviewer.com域名。
据了解,TeamViewer拥有能在任何防火墙和NAT代理的后台下进行远程控制、桌面共享和文件传输等功能。因而无论是商用还是家用,它在国内都占有一席之地。而按照TeamViewer官网数据显示,每天有40多万人下载TeamViewer,每日会话数超过4500万,连接设备数超过20亿。
这次的攻击极有可能引发恶性安全事件,还请各单位组织能够迅速核查事件影响,并根据上文中提到防范措施在防火墙中设置过滤,以阻断TeamViewer远程控制单位内主机。
建议用户退出TeamViewer远程控制工具,并于近期都不要再使用,一旦发现网络攻击及时预防和处置,要是发生安全事件,请第一时间上报安全中心(电话:0755-84452816)。