TeamViewer就黑客攻擊事件作出回應(yīng)：歷史事件非近期發(fā)生-ESG跨境

上周，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊迫通知，指出目前著名遠(yuǎn)程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提示企業(yè)組織做好防護(hù)辦法，詳情可查看《立即卸載！TeamViewer已被黑客攻破，賣家數(shù)據(jù)極度危險(xiǎn)！》。

TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺(tái)用于遠(yuǎn)程掌握的運(yùn)用程序，桌面共享和文件傳輸?shù)暮?jiǎn)略且迅速的解決計(jì)劃。為了銜接到另一臺(tái)盤算機(jī)，只須要在兩臺(tái)盤算機(jī)上同時(shí)運(yùn)行 TeamViewer 即可，而不須要進(jìn)行安裝（也可以選擇安裝，安裝后可以設(shè)置開機(jī)運(yùn)行）。該軟件第一次啟動(dòng)在兩臺(tái)盤算機(jī)上主動(dòng)生成伙伴 ID。只須要輸入你的伙伴的ID到TeamViewer，然后就會(huì)立即樹立起銜接。

應(yīng)用TeamViewer的跨境賣家不再少數(shù)，此事一出，立刻引發(fā)無數(shù)關(guān)注和大批用戶恐慌。

這起事件源起國(guó)外安全公司火眼舉行的安全會(huì)議。火眼首席安全架構(gòu)師在推特上拍攝會(huì)議的現(xiàn)場(chǎng)圖片，圖片列舉近些年多起網(wǎng)絡(luò)攻擊事件其中也包含TeamViewer。這名安全架構(gòu)師還在推特上表現(xiàn)所有安裝TeamViewer的盤算機(jī)都可能被掌握。

今日，TeamViewer宣布聲明稱，火眼安全會(huì)議中提到的是2017~2018年間的歷史安全事件，潛在的攻擊問題并不會(huì)影響現(xiàn)在還在應(yīng)用TeamViewer的用戶。

TeamViewer宣布官方聲明：

該安全事件被普遍報(bào)道后藍(lán)點(diǎn)網(wǎng)也接洽TeamViewer團(tuán)隊(duì)進(jìn)行咨詢，不過由于周末該公司德國(guó)總部并未進(jìn)行回應(yīng)。

直到昨天晚間該公司才在社區(qū)頒布官方聲明，在聲明中TeamViewer表現(xiàn)火眼安全會(huì)議中提到的是歷史安全事件。

所以潛在的攻擊問題并不會(huì)影響現(xiàn)在還在應(yīng)用TeamViewer的用戶，至于具體時(shí)光自然指的是 2017~2018 年間。

該公司還接洽火眼安全公司對(duì)此事件進(jìn)行澄清，火眼宣布的聲明也表現(xiàn)TeamViewer近期并未產(chǎn)生潛在安全問題。

火眼首席架構(gòu)師宣布的聲明：

火眼首席安全架構(gòu)師作為最新宣布資訊的人也宣布澄清聲明，在聲明中該架構(gòu)師表現(xiàn)推文指的是此前的安全事件。

在少數(shù)情形下惡意軟件是通過TeamViewer進(jìn)行安排的，也就是火眼圖片中展現(xiàn)的通過該軟件進(jìn)行多渠道入侵等。

最后火眼首席架構(gòu)師強(qiáng)調(diào)此前推文指的并不是TeamViewer當(dāng)前的軟件或者是服務(wù)器等基本設(shè)施遭到攻擊者入侵。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。