立即卸載！TeamViewer已被黑客攻破，賣家數(shù)據(jù)極度危險！-ESG跨境

昨日，深圳市網(wǎng)絡(luò)與信息安全信息通報中心緊迫通知，指出目前著名遠程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提示企業(yè)組織做好防護辦法。也就是說，APT41已經(jīng)攻破 TeamViewer公司的所有防護體，可以拜訪并掌握任何安裝了TeamViewer的客戶端，賣家的所有數(shù)據(jù)都可能被黑客獲??！

TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程掌握的運用程序，桌面共享和文件傳輸?shù)暮喡郧已杆俚慕鉀Q計劃。為了銜接到另一臺盤算機，只須要在兩臺盤算機上同時運行 TeamViewer 即可，而不須要進行安裝（也可以選擇安裝，安裝后可以設(shè)置開機運行）。該軟件第一次啟動在兩臺盤算機上主動生成伙伴 ID。只須要輸入你的伙伴的ID到TeamViewer，然后就會立即樹立起銜接。

由于Teamviewer暫時還未供給安全公告且仍未有正式的CVE破綻編號頒布，Tenable暫時未推出針對此特定破綻的檢討插件。但Tenable用戶仍然可以應用Tenable.SC自動遠程掃描插件和Tenable.CV平臺流量檢討插件剖析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息。通過履行TeamViewer資產(chǎn)探測掃描，剖析出含有潛在風險的資產(chǎn)，迅速進行安全應急和處理。Tenable可以也可以接洽相干Tenable本地技巧支撐團隊，獲取相應的掃描策略和應急服務。

當攻擊者獲取到受害者的Team Viewer賬號和密碼后，其就會進行回連以便掌握受害者電腦并進行進一步操作。

建議的解決計劃如下：

近期停滯應用TeamViewer軟件；

在防火墻中制止用于TeamViewer 遠程通信端口 5938端口；

通過Web運用防火墻或其他裝備制止單位內(nèi)主機回連teamviewer.com域名。

做跨境電商的，遠程辦公軟件根本是工作必備了，但是這些工具在便利我們的同時，也就把我們的辦公數(shù)據(jù)權(quán)限給了該工具，風險是確定存在的。早在2016年，TeamViewer就被爆有黑客入侵。此次被深圳市網(wǎng)絡(luò)與信息安全信息通報中心直接通報，問題的嚴重水平可想而知，小編建議賣家，趕緊依照網(wǎng)警建議的計劃，立即采用辦法！

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。