值得注意的是火眼發(fā)布的圖片里標注 2017-2018 年間 , 藍點網(wǎng)在此前報道中也提到攻擊可能并不是近期發(fā)生的。
不過多數(shù)媒體報道引用的信息源聲稱是近期監(jiān)測到的攻擊,于是國內(nèi)很多使用TeamViewer的用戶選擇立即卸載。
TeamViewer發(fā)布官方聲明:
該安全事件被廣泛報道后藍點網(wǎng)也聯(lián)系TeamViewer團隊進行咨詢,不過由于周末該公司德國總部并未進行回應。
直到昨天晚間該公司才在社區(qū)公布官方聲明,在聲明中TeamViewer表示火眼安全會議中提到的是歷史安全事件。
所以潛在的攻擊問題并不會影響現(xiàn)在還在使用TeamViewer的用戶,至于具體時間自然指的是 2017~2018 年間。
該公司還聯(lián)系火眼安全公司對此事件進行澄清,火眼發(fā)布的聲明也表示TeamViewer近期并未發(fā)生潛在安全問題。
火眼首席架構(gòu)師發(fā)布的聲明:
火眼首席安全架構(gòu)師作為最新發(fā)布消息的人也發(fā)布澄清聲明,在聲明中該架構(gòu)師表示推文指的是此前的安全事件。
在少數(shù)情況下惡意軟件是通過TeamViewer進行部署的,也就是火眼圖片中展示的通過該軟件進行多渠道入侵等。
最后火眼首席架構(gòu)師強調(diào)此前推文指的并不是TeamViewer當前的軟件或者是服務器等基礎(chǔ)設(shè)施遭到攻擊者入侵。
此前消息:
日前知名安全公司火眼(FireEye)首席安全架構(gòu)師在推特上爆料TeamViewer遭到黑客攻擊并泄露用戶的賬號密碼。
這個黑客團體被稱為APT41 (高級持續(xù)威脅),火眼在推特上稱黑客可在任意安裝TeamViewer的電腦上進行訪問。
從火眼首席安全架構(gòu)師發(fā)布的圖片來看這應該是火眼舉辦的安全會議上展示的演示文稿,火眼并未透露具體細節(jié)。
不過這家安全公司是業(yè)界知名的安全研究團體,所以發(fā)布的消息可信度為百分之百,只是攻擊時間暫時無法確定。
因為在展示的圖片上關(guān)于TeamViewer被黑標注的是2017-2018,按理說這個數(shù)字指的應該是攻擊發(fā)生的時間段。
圖片還顯示通過該軟件進行傳送文件的記錄,記錄顯示時間為 2017年7月4日 , 所以火眼說的應該不是最新攻擊。