写点什么

FireEye 曝出 TeamViewer 被黑客攻破,官方回应:历史性事件

  • 2019 年 10 月 14 日
  • 本文字数:1085 字

    阅读完需:约 4 分钟

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件


近日,在火眼举办的 FireEyeSummit 大会上,TeamViewer 被曝出曾被黑客组织入侵,并称其可以访问安装了 TeamViewer 的任何系统。消息一出,引起国内安全圈的“一阵骚动”。


据悉,TeamViewer 是一个能在任何防火墙和 NAT 代理的后台用于远程控制的应用程序、桌面共享和文件传输的简单且快速的解决方案。


基于其易用性、灵活性和强大的远程控制功能,TeamViewer 的使用面非常大。



知名安全公司 FireEye 的首席安全架构师 Christopher Glyer 在 Twitter 上写道,TeamViewer 被黑客组织攻破并泄露了用户的账户密码。该黑客组织被称为 APT41,他的推文称黑客可以在任何安装 TeamViewer 的计算机上访问它。


InfoTech News写道:从 FireEye 首席安全架构师发布的图片来看,这应该是在 FireEye 举行的安全会议上进行的演示,并且 FireEye 并未透露具体细节。但是,它是业内知名的安全研究公司,因此发布的消息可信度非常高,但是攻击时间不确定。



该报告显示,


TeamViewer 在 2016 年遭到黑客攻击,仅 24 小时内就有大量用户受到攻击并被窃取了大量财务信息。


根据奇安信威胁情报中心红雨滴团队对此事的分析, FireEye 所说的事件应该发生在数年前,新版本 TeamViewer 仍被受控的可能性较小。


该团队指出:


  1. 根据 FireEye 的报告,其中提到了他们认为的 TeamViewer 被入侵的时间节点为 2016 年,而这可追溯到德国的一份报纸——《明镜周刊》。

  2. 新闻显示 TeamViewer 黑客于 2016 年秋季针对的目标,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。 此后, TeamViewer 随后对其安全体系结构和 IT 基础架构进行了全面审核,并通过适当措施进一步加强了它。

  3. 从 FireEye 之前的报告来看,见下图,其称尽管他们没有第一手证据证明黑客组织入侵 TeamViewer,但他们观察到组织使用了 TeamViewer 账号密码作为多个目标的切入点,并曾发起过会话进行文件传输。


基于此,该团队对本次事件的定性为: 我们不应该认为是入侵了 TeamViewer,而是黑客组织获取了目标 Teamviewer 账号和密码。


昨天,TeamViewer 发布“ 有关近日FireEye 误导性社交媒体传播的澄清说明 ”。


原文如下:


尊敬的 TeamViewer 用户,大家好!


在最近的网络安全供应商 FireEye 会议上,一个演示引用了与 TeamViewer 相关的历史性安全事件。这在社交媒体上以一种误导性的方式被传播,包括非事实性的结论。


TeamViewer 可以安全使用。在此声明中, FireEye 明确表示他们没有暗示任何有关 TeamViewer 或以前未公开的事件。此澄清同时回应了领先外部安全专家的评估。


TeamViewer 致力于网络安全,数据完整性和客户隐私的最高标准。我们投入巨资以确保用户信任的连接解决方案的最佳安全性。


2019 年 10 月 14 日 10:564505
用户头像
万佳 InfoQ编辑

发布了 651 篇内容, 共 265.2 次阅读, 收获喜欢 1716 次。

关注

评论

发布
暂无评论
发现更多内容

党建百年,矛盾论指导架构设计

三石

架构设计

“Windows 找不到文件...”,怎么处理?

Emotion

windows 系统 找不到系统文件 windows找不到文件

极客时间-排位赛可视化工具

IT蜗壳-Tango

7月日更

2021值得考虑的一类新型微服务架构:ServiceMesh

BoCloud博云

微服务

又曝出程序员删库跑路,业界何时能推出互联网企业和程序员之间的约束准则?|话题

三掌柜

话题讨论 话题 话题王者 话题广场

网络攻防学习笔记 Day61

穿过生命散发芬芳

网络攻防 7月日更

Linux之tail命令

入门小站

Linux

5分钟速读之Rust权威指南(三十四)面向对象

码生笔谈

rust

念念不忘,必有回响!6月更文活动的一些总结

编程三昧

程序员 程序人生 代码人生

业务架构模块7 作业 王者荣耀商城异地多活

好吃不贵

业务架构

“懂行人”合力共建“强富美高”数字经济助力千载金陵的数字一跃

脑极体

Flink运行架构

五分钟学大数据

flink 7月日更

Java入门到架构-优秀书籍

Java入门到架构

Java 架构 入门 书籍

架构思考

zk

微信 架构 微信业务架构

收藏吃灰系列!阿里内部“SpringCloudAlibaba学习笔记”这细节讲解,神了

Java 程序员 架构 面试 微服务

HarmonyOS学习路之开发篇——公共事件与通知(二)

爱吃土豆丝的打工人

HarmonyOS 通知事件

浅谈大数据建模的主要技术:维度建模

云祁

大数据 数据仓库 维度建模 7月日更

Hadoop 数据仓库建设实践(理论结合实践)

云祁

hadoop 数据仓库 7月日更

剑指“双碳”目标,浪潮云牵手中科谱光一起做「光谱捕手」

浪潮云

云计算

低代码“三合一”模式,解决产品研发系统沟通问题!

优秀

低代码

CodeDay#7 启动 | 北京欢迎你

蚂蚁集团移动开发平台 mPaaS

小程序 webview 移动开发 mPaaS

2021最新一线大厂Java高级架构师面试题总结,上线3天获22w浏览量

Java 编程 程序员 架构 面试

话题讨论|你知道集群、分布式、微服务区别吗?

Emotion

分布式 微服务 话题讨论 集群 话题王者

🏆 【JVM性能调优】「对象内存分配」虚拟机参数调优分析

浩宇天尚

GC jvm调优 内存分配 7月日更

云原生领域的一些技术展望

名白

容器 云原生 Service Mesh service

李某逆道而行闭关三月,直接四杀斩获阿里/腾讯/京东/百度等大厂offer

Java架构师迁哥

在线HTML实体转字符串工具

入门小站

工具

程序员35岁以后就真的要返乡种田了么?如果没田种怎么办?|话题

花花

话题讨论 话题 话题王者 话题广场

时间管理:通过折叠时间放大时间价值

石云升

读书笔记 时间管理 7月日更

为什么 FaaS 系统的复杂性不会随着规模的增长而指数增长?

朱峰 Ben

Serverless Faas

推荐系统提供web服务的2种方式(二十四)

数据与智能

算法 推荐系统 web服务

WAVE SUMMIT 2022 深度学习开发者峰会

WAVE SUMMIT 2022 深度学习开发者峰会

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件_安全_万佳_InfoQ精选文章