安全動態(tài)

TeamViewer發(fā)布官方聲明:火眼提到的攻擊事件并非最近發(fā)生

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-10-14    瀏覽次數(shù):
 

信息來源:cnBeta

       全球知名的遠程控制軟件TeamViewer上周末被爆出安全事件,這起事件源起國外安全公司火眼舉辦的安全會議?;鹧凼紫踩軜?gòu)師在推特上拍攝會議的現(xiàn)場圖片,圖片列舉近些年多起網(wǎng)絡攻擊事件其中也包括TeamViewer。這名安全架構(gòu)師還在推特上表示所有安裝TeamViewer的計算機都可能被控制,這條推文迅速引起大量用戶恐慌。

       值得注意的是火眼發(fā)布的圖片里標注 2017-2018 年間 ,  藍點網(wǎng)在此前報道中也提到攻擊可能并不是近期發(fā)生的。

不過多數(shù)媒體報道引用的信息源聲稱是近期監(jiān)測到的攻擊,于是國內(nèi)很多使用TeamViewer的用戶選擇立即卸載。

TeamViewer發(fā)布官方聲明:

       該安全事件被廣泛報道后藍點網(wǎng)也聯(lián)系TeamViewer團隊進行咨詢,不過由于周末該公司德國總部并未進行回應。

直到昨天晚間該公司才在社區(qū)公布官方聲明,在聲明中TeamViewer表示火眼安全會議中提到的是歷史安全事件。

       所以潛在的攻擊問題并不會影響現(xiàn)在還在使用TeamViewer的用戶,至于具體時間自然指的是 2017~2018 年間。

該公司還聯(lián)系火眼安全公司對此事件進行澄清,火眼發(fā)布的聲明也表示TeamViewer近期并未發(fā)生潛在安全問題。

火眼首席架構(gòu)師發(fā)布的聲明:

       火眼首席安全架構(gòu)師作為最新發(fā)布消息的人也發(fā)布澄清聲明,在聲明中該架構(gòu)師表示推文指的是此前的安全事件。

       在少數(shù)情況下惡意軟件是通過TeamViewer進行部署的,也就是火眼圖片中展示的通過該軟件進行多渠道入侵等。

       最后火眼首席架構(gòu)師強調(diào)此前推文指的并不是TeamViewer當前的軟件或者是服務器等基礎(chǔ)設(shè)施遭到攻擊者入侵。

此前消息:

       日前知名安全公司火眼(FireEye)首席安全架構(gòu)師在推特上爆料TeamViewer遭到黑客攻擊并泄露用戶的賬號密碼。

       這個黑客團體被稱為APT41 (高級持續(xù)威脅),火眼在推特上稱黑客可在任意安裝TeamViewer的電腦上進行訪問。

       從火眼首席安全架構(gòu)師發(fā)布的圖片來看這應該是火眼舉辦的安全會議上展示的演示文稿,火眼并未透露具體細節(jié)。

       不過這家安全公司是業(yè)界知名的安全研究團體,所以發(fā)布的消息可信度為百分之百,只是攻擊時間暫時無法確定。

       因為在展示的圖片上關(guān)于TeamViewer被黑標注的是2017-2018,按理說這個數(shù)字指的應該是攻擊發(fā)生的時間段。

       圖片還顯示通過該軟件進行傳送文件的記錄,記錄顯示時間為 2017年7月4日 ,  所以火眼說的應該不是最新攻擊。

 
 

上一篇:AI算命同手不同運?依靠大數(shù)據(jù)有隨機性指紋信息或泄露

下一篇:2019年10月14日 聚銘安全速遞