TeamViewer侧门恶性事件预警信息

访问:1934 发布

時间 :2019-10-11 

前有phpstudy侧门恶性事件,近期又有TeamViewer侧门恶性事件。。。那么就来讲讲吧

0x00 TeamViewer详细介绍

TeamViewer是一个能在一切防火安全墙和NAT代理商的后台管理用以远程控制操纵的运用程序,桌面上共享资源和文档传送的简易且迅速的处理计划方案。以便联接到另外一台测算机,只必须在两部测算机高度一致时运作 TeamViewer 就可以,而不用开展安裝(还可以挑选安裝,安裝后能够设定启动运作)。此软件第一次起动在两部测算机上全自动转化成小伙伴 ID。只必须键入你的小伙伴的ID到TeamViewer,随后便会马上创建起联接。

0x01 危害版本号

不明版本号

0x02 预警信息內容

今日发觉海外Twitter上面有一时尚博主(网页页面连接宣称“APT41机构攻克了TeamViewer后台管理,造成全部安裝TeamViewer的设备能够黑客攻击者所操纵。全文在这里里:网页页面连接

信息尚未获得确认,但现有公司内部网出現安裝TeamViewer的设备再向别的设备开展ssh、rdp、mysql等服务的工程爆破。

0x03 预防提议

1、先卸载掉TeamViewer,对网络服务器开展清查。

2、若有远程控制操纵要求,先应用取代商品。

3、清查内部网中的弱动态口令,避免被攻克。

标明:文中章节选自手机微信圈,请阅读者开展核查实际操作实行。