《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 解析|TeamViewer據(jù)稱“被入侵”事件的研判及結(jié)論

解析|TeamViewer據(jù)稱“被入侵”事件的研判及結(jié)論

2019-10-16
關(guān)鍵詞: TeamViewer 遠(yuǎn)程控制

  2019年10月11日,,火眼舉辦的FireEyeSummit大會(huì)上,,幾張演講的PPT拍照被公開到網(wǎng)上,,其中一張?zhí)峒暗揭豢罘浅A餍械?a class="innerlink" href="http://forexkbc.com/tags/遠(yuǎn)程控制" target="_blank">遠(yuǎn)程控制軟件TeamViewer曾經(jīng)疑似被黑客組織入侵,并稱其可以訪問安裝了TeamViewer的任何系統(tǒng),。

640.webp (12).jpg

  由于TeamViewer的易用性,、靈活性及強(qiáng)大的遠(yuǎn)控功能,,其使用面非常大,,此事件在國(guó)內(nèi)安全圈中引起了極大關(guān)注。奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)對(duì)TeamViewer相關(guān)的安全事件做了收集分析,,F(xiàn)ireEye所說的事件應(yīng)該發(fā)生在數(shù)年前,,新版本TeamViewer仍被受控的可能性較小,原因有以下兩點(diǎn),。

  第一,、根據(jù)FireEye的報(bào)告,其中提到了他們認(rèn)為的TeamViewer被入侵的時(shí)間節(jié)點(diǎn)為2016年,,而這可追溯到德國(guó)的一份報(bào)紙,,如下圖所示:

640.webp (11).jpg

  新聞顯示TeamViewer黑客于2016年秋季針對(duì)的目標(biāo),當(dāng)時(shí)該公司的專家發(fā)現(xiàn)可疑活動(dòng)被迅速阻止,,以防止造成重大損失,。TeamViewer發(fā)言人透露,該公司調(diào)查了入侵的企圖,,但沒有發(fā)現(xiàn)任何暴露客戶數(shù)據(jù)和敏感數(shù)據(jù)的證據(jù),。

  Der Spiegel指出,TeamViewer并未向公眾披露安全漏洞:

  “在2016年秋季,,TeamViewer成為網(wǎng)絡(luò)攻擊的目標(biāo),。我們的系統(tǒng)及時(shí)發(fā)現(xiàn)了可疑活動(dòng),以防止造成重大損失,。由內(nèi)部和外部網(wǎng)絡(luò)安全研究人員組成的專家團(tuán)隊(duì)與負(fù)責(zé)機(jī)構(gòu)緊密合作,,成功抵御了該攻擊,并使用所有可用的IT法證手段,,未發(fā)現(xiàn)任何證據(jù)表明客戶數(shù)據(jù)或其他敏感信息被盜,,即客戶計(jì)算機(jī)系統(tǒng)公司發(fā)言人說: “已被感染,或者TeamViewer源代碼已被篡改,,盜竊或?yàn)E用,。”

  “出于謹(jǐn)慎考慮,,TeamViewer隨后對(duì)其安全體系結(jié)構(gòu)和IT基礎(chǔ)架構(gòu)進(jìn)行了全面審核,,并通過適當(dāng)措施進(jìn)一步加強(qiáng)了它?!?/p>

  第二,、從FireEye之前的報(bào)告來看,,見下圖,其稱盡管他們沒有第一手證據(jù)證明黑客組織入侵TeamViewer,,但他們觀察到組織使用了TeamViewer賬號(hào)密碼作為多個(gè)目標(biāo)的切入點(diǎn),,并曾發(fā)起過會(huì)話進(jìn)行文件傳輸。

640.webp (10).jpg

  同樣,,他也在報(bào)告中提及了,,唯一一次得知Teamviewer被入侵的,僅發(fā)生在2016年,。

  而對(duì)于竊取TeamViewer憑證的方式有很多種,,前些日子我們寫的一個(gè)名為零零狗的黑產(chǎn)組織,其便是專門進(jìn)行TeamViewer賬號(hào)密碼竊取的木馬,,因此對(duì)于本次事件的定性,,我們不應(yīng)該認(rèn)為是入侵了TeamViewer,而是黑客組織獲取了目標(biāo)Teamviewer賬號(hào)和密碼,。

  奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)目前的結(jié)論是:在幾年前的2016年發(fā)生過黑客組織對(duì)于TeamViewer軟件廠商的攻擊并被發(fā)現(xiàn)和阻斷,,但由于廠商未披露太多細(xì)節(jié),所以具體的損害情況未知,。但是,,從紅雨滴團(tuán)隊(duì)近期對(duì)網(wǎng)絡(luò)安全事件的常態(tài)化監(jiān)控來看,并沒有發(fā)現(xiàn)近期TeamViewer被攻擊植入惡意代碼事件,,所以不必產(chǎn)生不必要的恐慌,,至于TeamViewer這個(gè)可能直接穿透防火墻的遠(yuǎn)控軟件的使用是否符合公司和組織的安全策略還請(qǐng)慎重決擇。

  最后,,若用戶仍不放心,,請(qǐng)時(shí)刻關(guān)注Teamviewer官方公告,開啟自動(dòng)更新,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。