FireEye 曝出 TeamViewer 被黑客攻破,官方回应:历史性事件

阅读数:2871 2019 年 10 月 14 日 10:56

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件
近日,在火眼举办的 FireEyeSummit 大会上,TeamViewer 被曝出曾被黑客组织入侵,并称其可以访问安装了 TeamViewer 的任何系统。消息一出,引起国内安全圈的“一阵骚动”。

据悉,TeamViewer 是一个能在任何防火墙和 NAT 代理的后台用于远程控制的应用程序、桌面共享和文件传输的简单且快速的解决方案。

基于其易用性、灵活性和强大的远程控制功能,TeamViewer 的使用面非常大。

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件

知名安全公司 FireEye 的首席安全架构师 Christopher Glyer 在 Twitter 上写道,TeamViewer 被黑客组织攻破并泄露了用户的账户密码。该黑客组织被称为 APT41,他的推文称黑客可以在任何安装 TeamViewer 的计算机上访问它。

InfoTech News 写道:从 FireEye 首席安全架构师发布的图片来看,这应该是在 FireEye 举行的安全会议上进行的演示,并且 FireEye 并未透露具体细节。但是,它是业内知名的安全研究公司,因此发布的消息可信度非常高,但是攻击时间不确定。
FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件

该报告显示,

TeamViewer 在 2016 年遭到黑客攻击,仅 24 小时内就有大量用户受到攻击并被窃取了大量财务信息。

根据奇安信威胁情报中心红雨滴团队对此事的分析, FireEye 所说的事件应该发生在数年前,新版本 TeamViewer 仍被受控的可能性较小。

该团队指出:

  1. 根据 FireEye 的报告,其中提到了他们认为的 TeamViewer 被入侵的时间节点为 2016 年,而这可追溯到德国的一份报纸——《明镜周刊》。

    新闻显示 TeamViewer 黑客于 2016 年秋季针对的目标,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。 此后, TeamViewer 随后对其安全体系结构和 IT 基础架构进行了全面审核,并通过适当措施进一步加强了它。

  2. 从 FireEye 之前的报告来看,见下图,其称尽管他们没有第一手证据证明黑客组织入侵 TeamViewer,但他们观察到组织使用了 TeamViewer 账号密码作为多个目标的切入点,并曾发起过会话进行文件传输。

基于此,该团队对本次事件的定性为: 我们不应该认为是入侵了 TeamViewer,而是黑客组织获取了目标 Teamviewer 账号和密码。

昨天,TeamViewer 发布“ 有关近日 FireEye 误导性社交媒体传播的澄清说明 ”。

原文如下:

尊敬的 TeamViewer 用户,大家好!

在最近的网络安全供应商 FireEye 会议上,一个演示引用了与 TeamViewer 相关的历史性安全事件。这在社交媒体上以一种误导性的方式被传播,包括非事实性的结论。

TeamViewer 可以安全使用。在此声明中, FireEye 明确表示他们没有暗示任何有关 TeamViewer 或以前未公开的事件。此澄清同时回应了领先外部安全专家的评估。

TeamViewer 致力于网络安全,数据完整性和客户隐私的最高标准。我们投入巨资以确保用户信任的连接解决方案的最佳安全性。

评论

发布