紧急!TeamViewer 真的被入侵了?
听到消息后华盟君第一反应就是去官网看看是否有这方面的公告,一波翻译后好像TeamViewer官方并没有公布任何相关安全警告。
既然官网没有公告那消息源在哪里?于是华盟君百度了一波找了一个点击率最高的进去看了一下,如下内容:
深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
于是华盟君又去查看深圳网警微博,看看网友都说些什么?然而并没有找到那条消息,听说是被删除了。很是不解的华盟君放下水杯对着百度又是一顿输出,原来在11日FireEye公司举办的安全会上,有演讲的PPT以照片形式被他人公布出来,并配以“TeamViewer曾经被黑客组织APT41入侵过,且该组织可以访问任何安装TeamViewer系统”的文字,引发关注。
但是火绒安全实验室却称:从FireEye的报告来看,他们并没有掌握直接证据表明APT41入侵TeamViewer公司。网传照片中是仅显示FireEye发现在 2017-2018年期间,有APT41利用TeamViewer的登录凭证登陆被攻击主机的行为。
对此事件奇安信威胁情报中心红雨滴团队目前给出的结论是:在几年前的2016年发生过黑客组织对于TeamViewer软件厂商的攻击并被发现和阻断,但由于厂商未披露太多细节,所以具体的损害情况未知。但是,从红雨滴团队近期对网络安全事件的常态化监控来看,并没有发现近期TeamViewer被攻击植入恶意代码事件,所以不必产生不必要的恐慌,至于TeamViewer这个可能直接穿透防火墙的远控软件的使用是否符合公司和组织的安全策略还请慎重决择。
网友是怎么看待这件事情的?
华盟君想说:TeamViewer作为一款半免费的远程控制类软件,不论是国内还是国外的用户数量都非常大,如果系统后台被攻破事件是真的话,无疑影响是巨大的,华盟君建议还是等TeamViewer官网公布结果后再做决定。