《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 解析|TeamViewer據(jù)稱(chēng)“被入侵”事件的研判及結(jié)論

解析|TeamViewer據(jù)稱(chēng)“被入侵”事件的研判及結(jié)論

2019-10-16
關(guān)鍵詞: TeamViewer 遠(yuǎn)程控制

  2019年10月11日,火眼舉辦的FireEyeSummit大會(huì)上,幾張演講的PPT拍照被公開(kāi)到網(wǎng)上,其中一張?zhí)峒暗揭豢罘浅A餍械?a class="innerlink" href="http://ihrv.cn/tags/遠(yuǎn)程控制" target="_blank">遠(yuǎn)程控制軟件TeamViewer曾經(jīng)疑似被黑客組織入侵,并稱(chēng)其可以訪問(wèn)安裝了TeamViewer的任何系統(tǒng)。

640.webp (12).jpg

  由于TeamViewer的易用性、靈活性及強(qiáng)大的遠(yuǎn)控功能,其使用面非常大,此事件在國(guó)內(nèi)安全圈中引起了極大關(guān)注。奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)對(duì)TeamViewer相關(guān)的安全事件做了收集分析,F(xiàn)ireEye所說(shuō)的事件應(yīng)該發(fā)生在數(shù)年前,新版本TeamViewer仍被受控的可能性較小,原因有以下兩點(diǎn)。

  第一、根據(jù)FireEye的報(bào)告,其中提到了他們認(rèn)為的TeamViewer被入侵的時(shí)間節(jié)點(diǎn)為2016年,而這可追溯到德國(guó)的一份報(bào)紙,如下圖所示:

640.webp (11).jpg

  新聞顯示TeamViewer黑客于2016年秋季針對(duì)的目標(biāo),當(dāng)時(shí)該公司的專(zhuān)家發(fā)現(xiàn)可疑活動(dòng)被迅速阻止,以防止造成重大損失。TeamViewer發(fā)言人透露,該公司調(diào)查了入侵的企圖,但沒(méi)有發(fā)現(xiàn)任何暴露客戶數(shù)據(jù)和敏感數(shù)據(jù)的證據(jù)。

  Der Spiegel指出,TeamViewer并未向公眾披露安全漏洞:

  “在2016年秋季,TeamViewer成為網(wǎng)絡(luò)攻擊的目標(biāo)。我們的系統(tǒng)及時(shí)發(fā)現(xiàn)了可疑活動(dòng),以防止造成重大損失。由內(nèi)部和外部網(wǎng)絡(luò)安全研究人員組成的專(zhuān)家團(tuán)隊(duì)與負(fù)責(zé)機(jī)構(gòu)緊密合作,成功抵御了該攻擊,并使用所有可用的IT法證手段,未發(fā)現(xiàn)任何證據(jù)表明客戶數(shù)據(jù)或其他敏感信息被盜,即客戶計(jì)算機(jī)系統(tǒng)公司發(fā)言人說(shuō): “已被感染,或者TeamViewer源代碼已被篡改,盜竊或?yàn)E用?!?/p>

  “出于謹(jǐn)慎考慮,TeamViewer隨后對(duì)其安全體系結(jié)構(gòu)和IT基礎(chǔ)架構(gòu)進(jìn)行了全面審核,并通過(guò)適當(dāng)措施進(jìn)一步加強(qiáng)了它。”

  第二、從FireEye之前的報(bào)告來(lái)看,見(jiàn)下圖,其稱(chēng)盡管他們沒(méi)有第一手證據(jù)證明黑客組織入侵TeamViewer,但他們觀察到組織使用了TeamViewer賬號(hào)密碼作為多個(gè)目標(biāo)的切入點(diǎn),并曾發(fā)起過(guò)會(huì)話進(jìn)行文件傳輸。

640.webp (10).jpg

  同樣,他也在報(bào)告中提及了,唯一一次得知Teamviewer被入侵的,僅發(fā)生在2016年。

  而對(duì)于竊取TeamViewer憑證的方式有很多種,前些日子我們寫(xiě)的一個(gè)名為零零狗的黑產(chǎn)組織,其便是專(zhuān)門(mén)進(jìn)行TeamViewer賬號(hào)密碼竊取的木馬,因此對(duì)于本次事件的定性,我們不應(yīng)該認(rèn)為是入侵了TeamViewer,而是黑客組織獲取了目標(biāo)Teamviewer賬號(hào)和密碼。

  奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)目前的結(jié)論是:在幾年前的2016年發(fā)生過(guò)黑客組織對(duì)于TeamViewer軟件廠商的攻擊并被發(fā)現(xiàn)和阻斷,但由于廠商未披露太多細(xì)節(jié),所以具體的損害情況未知。但是,從紅雨滴團(tuán)隊(duì)近期對(duì)網(wǎng)絡(luò)安全事件的常態(tài)化監(jiān)控來(lái)看,并沒(méi)有發(fā)現(xiàn)近期TeamViewer被攻擊植入惡意代碼事件,所以不必產(chǎn)生不必要的恐慌,至于TeamViewer這個(gè)可能直接穿透防火墻的遠(yuǎn)控軟件的使用是否符合公司和組織的安全策略還請(qǐng)慎重決擇。

  最后,若用戶仍不放心,請(qǐng)時(shí)刻關(guān)注Teamviewer官方公告,開(kāi)啟自動(dòng)更新。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。