深圳市网络与信息安全信息通报中心紧急通知_远程管理软件TeamViewer被黑客攻破

紧急!远程管理软件TeamViewer被黑客攻破!

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。

做跨境电商,怎么能不知道几个远程管理软件呢,像今天说的Team Viewer小伙伴们肯定不陌生!

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。

7-1.jpg

但是TeamViewer的安全问题也一直受大家诟病。早在2016年就传出受黑客入侵的影响,疑似泄漏数据,昨天小编又看了一则来自深圳市网络与信息安全信息通报中心紧急通知!

7-2.png

具体是怎么回事呢?

昨日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破 TeamViewer公司 的所有防护体,并取得有相关数据权限,危险等级非常高。

7-3.jpg

临时解决方案

近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer 远程通讯端口 5938

打开防火墙,设置禁止teamviewer.com 访问

网管在路由器开启权限,禁止teamviewer.com进出

识别受到影响主机

由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布,Tenable暂时未推出针对此特定漏洞的检查插件。但Tenable用户仍然可以使用Tenable.SC主动远程扫描插件和Tenable.CV平台流量检查插件分析全网所有安装Teamviewer的资产信息。通过执行TeamViewer资产探测扫描,分析出含有潜在风险的资产,快速进行安全应急和处置。Tenable可以也可以联系相关Tenable本地技术支持团队,获取相应的扫描策略和应急服务。

7-4.jpg

7-5.jpg

7-6.jpg

有业界大佬分析到:

7-7.jpg

当攻击者获取到受害者的Team Viewer账号和密码后,其就会进行回连以便控制受害者电脑并进行进一步操作。

所以,看到这个消息,你还在用Team Viewer吗?

有代替Team Viewer的远程管理软件吗?当然有!

据卖家推荐来看,向日葵和超级浏览器都是不错的选择!

向日葵远程控制

向日葵远程控制是一款阳光、绿色的远程控制软件。

向日葵远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的远程主机,整个过程完全可以通过浏览器进行,无需再安装软件。

向日葵远程控制拥有五秒快速而又强劲的内网穿透功力,融合了微软RDP远程桌面(3389),用户可以轻松在向日葵远程桌面协议和微软RDP协议中自由切换,享受最佳的远程桌面体验。

7-8.png

紫鸟超级浏览器

紫鸟超级浏览器跨境电商卖家安全的多店铺管理工具,能够帮助卖家们解决亚马逊,wish、ebay等所有跨境电商平台多店铺管理问题,向卖家们提供安全稳定的登录环境,固定的ip操作,解决浏览器指纹记录问题,让同台电脑登录操作不再是梦,同时采用多级管理分组模式定制权限分配,让操作更清晰,通过紫鸟超级浏览器的使用,卖家们不需在建立服务器,也节约了卖家们的运营销售成本,通过网页版的直接登录使用,可以说让操作更加的简单方便。

7-9.png

(来源:AMZ123卖家导航)

1
收藏0
行业动态
评论0分享至
参与评论
后参与评论
暂无数据

简介: 作者很懒,还未填写简介