安全動態(tài)

TeamView攻擊事件:究竟誰之過?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-06-23    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

       遠程登錄服務(wù)TeamViewer的用戶抱怨“TeamViewer遭遇的攻擊讓攻擊者可訪問賬戶和系統(tǒng)”,但沒有人知道究竟是什么原因?qū)е铝诉@個問題。

TeamView攻擊事件:究竟誰之過?

       過去一個月,用戶的抱怨充斥著論壇,他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責TeamViewer攻擊事件的責任在開發(fā)人員,而開發(fā)人員則稱是用戶的失誤。

       雖然TeamViewer承認大量的用戶抱怨遭到攻擊,但他們聲稱其系統(tǒng)并沒有受到攻擊。TeamViewer表示,TeamViewer攻擊事件的激增是因為最近Tumblr、Myspace和LinkedIn大范圍數(shù)據(jù)泄露事故導致的,而用戶仍在TeamViewer繼續(xù)使用在這些事故中被盜的賬戶信息。

       “你可能聽說過,最近主流社交媒體平臺以及其他網(wǎng)絡(luò)服務(wù)提供商遭受了前所未有的大規(guī)模數(shù)據(jù)盜竊。不幸的是,這些數(shù)據(jù)泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務(wù),”TeamViewer在對用戶的公開信中寫道,“我們對網(wǎng)絡(luò)罪犯的行為感到震驚,對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務(wù)使用相同的賬戶信息從而對用戶造成損害?!?/span>

       威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網(wǎng)站的惡意Flash更新以及惡意IFrame注入漏洞,并通過調(diào)查來確定這些問題是否與賬戶信息被盜有關(guān)。

       TeamViewer最初稱是“用戶的粗心”導致了這個問題,這個說法讓TeamViewer身陷水深火熱之中,但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹慎小心,才讓他們從批評聲中走出來。

       Digital Shadows公司戰(zhàn)略副總裁Rick Holland指出,TeamViewer攻擊事件非常嚴重。

       “遠程訪問軟件遭到攻擊是很嚴重的問題,特別是當用戶在瀏覽器中保存賬戶信息時。遠程訪問軟件是流行的攻擊向量,”Holland稱,“我們看到攻擊者利用微軟遠程桌面協(xié)議等工具攻擊企業(yè)環(huán)境,在這些情況下,他們使用這些工具來獲得訪問權(quán)限以及橫向移動。用戶受到攻擊并不奇怪。”

       為了防止發(fā)生更多TeamViewer攻擊,開發(fā)人員已經(jīng)為TeamViewer新增兩個功能:受信任設(shè)備(Trusted Devices)選項要求“用戶確認新設(shè)備的新登錄情況為合法”,同時,TeamViewer將持續(xù)監(jiān)控和通知用戶賬戶異常行為。

       Holland則表示用戶還應(yīng)該采取額外的預(yù)防措施。

       Holland稱:“受信任設(shè)備和數(shù)據(jù)完整性將幫助保護TeamViewer客戶,但這不是萬能的?!彼ㄗh用戶使用密碼管理器來保護密碼,盡可能啟用多因素身份驗證,調(diào)查憑證轉(zhuǎn)儲以確定員工是否面臨威脅以及為遠程服務(wù)(例如VPN或微軟Outlook Web App)啟用多因素身份驗證,以消除與員工重復(fù)使用密碼相關(guān)的風險。


 
 

上一篇:2016第四屆中國網(wǎng)絡(luò)安全大會

下一篇:2016年06月23日 聚銘安全速遞