近日,在火眼举办的FireEyeSummit大会上,TeamViewer被曝出曾被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。消息一出,引起国内安全圈的“一阵骚动”。
据悉,TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序、桌面共享和文件传输的简单且快速的解决方案。
基于其易用性、灵活性和强大的远程控制功能,TeamViewer的使用面非常大。
知名安全公司FireEye的首席安全架构师Christopher Glyer在Twitter上写道,TeamViewer被黑客组织攻破并泄露了用户的账户密码。该黑客组织被称为APT41,他的推文称黑客可以在任何安装TeamViewer的计算机上访问它。
InfoTech News写道:从FireEye首席安全架构师发布的图片来看,这应该是在FireEye举行的安全会议上进行的演示,并且FireEye并未透露具体细节。但是,它是业内知名的安全研究公司,因此发布的消息可信度非常高,但是攻击时间不确定。
该报告显示,
TeamViewer在2016年遭到黑客攻击,仅24小时内就有大量用户受到攻击并被窃取了大量财务信息。
根据奇安信威胁情报中心红雨滴团队对此事的分析, FireEye所说的事件应该发生在数年前,新版本TeamViewer仍被受控的可能性较小。
该团队指出:
- 根据FireEye的报告,其中提到了他们认为的TeamViewer被入侵的时间节点为2016年,而这可追溯到德国的一份报纸——《明镜周刊》。 新闻显示TeamViewer黑客于2016年秋季针对的目标,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。 此后, TeamViewer随后对其安全体系结构和IT基础架构进行了全面审核,并通过适当措施进一步加强了它。
- 从FireEye之前的报告来看,见下图,其称尽管他们没有第一手证据证明黑客组织入侵TeamViewer,但他们观察到组织使用了TeamViewer账号密码作为多个目标的切入点,并曾发起过会话进行文件传输。
基于此,该团队对本次事件的定性为: 我们不应该认为是入侵了TeamViewer,而是黑客组织获取了目标Teamviewer账号和密码。
昨天,TeamViewer发布“ 有关近日FireEye 误导性社交媒体传播的澄清说明 ”。
原文如下:
尊敬的 TeamViewer 用户,大家好!
在最近的网络安全供应商 FireEye会议上,一个演示引用了与 TeamViewer 相关的历史性安全事件。这在社交媒体上以一种误导性的方式被传播,包括非事实性的结论。
TeamViewer 可以安全使用。在此声明中, FireEye 明确表示他们没有暗示任何有关TeamViewer或以前未公开的事件。此澄清同时回应了领先外部安全专家的评估。
TeamViewer 致力于网络安全,数据完整性和客户隐私的最高标准。我们投入巨资以确保用户信任的连接解决方案的最佳安全性。