紧急:TeamViewer“沦陷”,请立即卸载、禁止 5938 端口
收藏

10月11日消息,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破 TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。


(深圳市网络与信息安全信息通报中心)


尊敬的客户,您好!深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破 TeamViewer公司 的所有防护体,并取得有相关数据权限,危险等级非常高。


由于近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下 TeamViewer 公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。


为了贵司网络、信息的安全,建议贵公司,采取以下措施:

1,近期停止使用TeamViewer 远程管理软件。

2,在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口。

3, 通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名。


鉴于上述情况可能引发安全事件, 建议贵司,立即开展以下工作: 


一是迅速核查事件影响,并根据上文中提到防范措施在防火墙中设置过滤, 以阻断TeamViewer 远程控制单位内主机;


二是提醒职工,在近期不要使用 TeamViewer 远程工具进行远程;


微博网友 @exp-sky 发文,看到国外对 APT41 的分析,搞了这么多年安全,还是吓了一跳,这个世界真比你想像中还要可怕。



1、APT41 攻破了 TeamViewer 公司,使其能够访问安装了 TeamViewer 的任何系统。
2、名为 MESSAGETAP 的电信公司的 Linux 系统中发现了新的 APT41 恶意软件家族,其可根据特征监控电话和 SMS 记录。
3、APT41 实施了软件供应链攻击,包括CCleaner、Netsarang、league of legends、fifa online 3 等。


知名互联网资讯博主、腾讯玄武实验室负责人、人称TK教主微博发文称,对大多数人来说,面对远程访问软件的官方发布版被植入后门这种威胁,没有太好的办法。唯一可行的应对措施是:除非有严重漏洞,否则别随便升级。


2012 年,putty、WinSCP、SSH Secure 等软件的汉化版被植入后门。


2017 年,XShell、Xmanager 官方发布版被植入后门。


所以,TeamViewer 这事儿可不新鲜,未来一定还会发生。


对大多数人来说,面对远程访问软件的官方发布版被植入后门这种威胁,没有太好的办法。唯一可行的应对措施是:除非有严重漏洞,否则别随便升级。


是的,操作系统、办公软件之类都要及时升级,但远程访问软件的升级要谨慎。


如果你在使用 2009 年发布的远程访问软件,如果里面有后门,那这个后门必须能做到 10 年都不被发现才行。


深圳网警一条微博,省移动所有项目组都把teamviewer卸载了,结果深圳网警把这条微博删了



深圳网警微博发文给出关于 TeamViewer 防护建议与措施:



↓↓ 点击"阅读原文" 【加入云技术社区】

相关阅读:

20家主流云服务商:云平台成网络攻击重灾区「附208页报告」

美国对伊朗进行网络攻击

Docker 所有最新版本中招!允许攻击者获得主机 root 访问权限

易到用车被攻击:核心数据被加密、服务器宕机,攻击者索要巨额比特币

Stack Overflow 遭到攻击

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注


文章好看点这里[在看]👇