领信未来
您信赖的网络安全专家

通用软件安全-TeamViewer被境外黑客攻破

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。据深圳市网络与信息安全信息通报中心:近期,有黑客组织APT41对TeamViewer 实施了网络攻击,并成功拿下管理后台,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

以下为公告原文

图片来源江苏网警
图片来源江苏网警

使用此款软件的企业和用户可采取以下方式进行防御

1.近期停止使用TeamViewer远程管理软件。

2.在防火墙中禁止用于TeamViewer远程通讯的5938端口。

3.通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com 域名。

4.对于部署了上网行为管理的用户可以通过上网策略禁止teamviewer 。

PS:针对此类通用软件的安全问题,传统的杀毒软件和安全设备在事前无法进行安全响应,推荐用户部署安全态势感知产品,结合安全态势感知的威胁情报分析功能在事前能够有效的对管理人员进行安全预警

关于领信

    陕西领信未来信息科技有限公司是一家主要面向铁路、科研院所、大型企业等行业的网络安全集成和网络安全技术支持服务及相关应用的专业化信息技术企业。成立于2003年。多年来为用户提供从方案设计、工程实施到售后技术服务的全面技术支持,具有健全的运营体制和现代企业理念 , 公司成立以来,业绩显著,成功完成了多项网络安全建设项目,建立了完善的客户服务系统,赢得了广大客户的赞誉和信赖。在信息安全、网络应急服务实施过程中,领信未来已发展成为陕西省内信息安全技术领域颇具实力的企业之一

业务范围

安全服务、应急响应、渗透测试、系统集成

联系方式

电话:029-88235366

邮箱:liujj@linktrust.net

赞(5)
未经允许不得转载:陕西领信未来信息科技有限公司 » 通用软件安全-TeamViewer被境外黑客攻破

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址