«

TeamViewer后门事件预警

时间:2019-10-11 21:02     作者:admin     分类: 业界新闻


前有phpstudy后门事件,最近又有TeamViewer后门事件。。。那就来说说吧



0x00 TeamViewer介绍



TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。



0x01 影响版本



未知版本



0x02 预警内容



今天发现国外Twitter上有一博主(https://twitter.com/cglyer)声称“APT41组织攻破了TeamViewer后台,导致所有安装TeamViewer的机器可以被攻击者所控制。原文在这里:https://twitter.com/cglyer/status/1182413194360508419

APT41 compromised company behind TeamViewer - which enabled them to access any system with TeamViewer installed

Snipaste_2019-10-11_21-07-56.png

消息暂未得到证实,但已有企业内网出现安装TeamViewer的机器再向其他机器进行ssh、rdp、mysql等服务的爆破。



0x03 防范建议

1、先卸载TeamViewer,对服务器进行排查。

2、如有远程控制需求,先使用替代产品。

3、排查内网中的弱口令,防止被攻破。



标签: 后门 TeamViewer

版权所有:Mrxn's Blog
文章标题:TeamViewer后门事件预警
文章链接:https://mrxn.net/news/628.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读: