TeamViewer后门事件预警

发表时间: 2019-10-12 08:52:24

来源: 微信圈

关注: 83

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。

时间 :2019-10-11  

前有phpstudy后门事件,最近又有TeamViewer后门事件。。。那就来说说吧

0x00 TeamViewer介绍

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。

0x01 影响版本

未知版本

0x02 预警内容

今天发现国外Twitter上有一博主(网页链接声称“APT41组织攻破了TeamViewer后台,导致所有安装TeamViewer的机器可以被攻击者所控制。原文在这里:网页链接

APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed 

?

消息暂未得到证实,但已有企业内网出现安装TeamViewer的机器再向其他机器进行ssh、rdp、mysql等服务的爆破。

0x03 防范建议

1、先卸载TeamViewer,对服务器进行排查。

2、如有远程控制需求,先使用替代产品。

3、排查内网中的弱口令,防止被攻破。

注明:本文章摘自微信圈,请读者进行核实操作执行。


珠海联合动力信息技术有限公司

 

 

全国咨询热线:4009-654-668         联系邮箱:service@cy-zh.com

联系地址:珠海香洲区人民东路133号209室

 

关于我们

 

公司简介

联系我们

新闻动态

人才招聘

 

 

 

产品介绍

 

腾讯企业邮

腾讯云

励销CRM

网站建设

企业QQ

ESET NOD32

400电话

经典案例

 

整合方案

客户案例

我要购买

帮助中心




版权所有©  珠海联合动力信息技术有限公司

技术支持: 创一网络

版权所有©  珠海联合动力信息技术有限公司

技术支持: 创一网络

客服中心
点击这里给我发消息客服1
热线电话
4009-654-668
上班时间
周一到周五
二维码
在线客服
点击这里给我发消息客服1
点击这里给我发消息客服2
联系方式
热线电话
4009-654-668
上班时间
周一到周五
二维码
二维码
在线客服