最新消息，德國TeamViewer在昨日出現(xiàn)了重大風(fēng)險(xiǎn)問題。

       10月11日，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布了一份編號(hào)為2019029的通告文件。

       該通告文件中稱“我中心監(jiān)測分析，近期有境外黑客組織APT41對TeamViewer實(shí)施了網(wǎng)絡(luò)攻擊，并成功拿下TeamViewer公司的后臺(tái)管理系統(tǒng)，使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。”

       也就是說，APT41已經(jīng)攻破了TeamViewer公司的所有防護(hù)體，并取得了相關(guān)數(shù)據(jù)權(quán)限，讓其能夠訪問你的電腦，不管是什么系統(tǒng)，哪怕LINUX去掉限制也是可以的。

       建議各單位立刻采取以下措施進(jìn)行主動(dòng)防御：

       1、近期停止使用TeamViewer遠(yuǎn)程管理軟件。

       2、在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊的5938端口。

       3、通過Web應(yīng)用防火墻或其他設(shè)備禁止單位內(nèi)主機(jī)回連teamviewer.com域名。

       據(jù)了解，TeamViewer擁有能在任何防火墻和NAT代理的后臺(tái)下進(jìn)行遠(yuǎn)程控制、桌面共享和文件傳輸?shù)裙δ?。因?/span>無論是商用還是家用，它在國內(nèi)都占有一席之地。而按照TeamViewer官網(wǎng)數(shù)據(jù)顯示，每天有40多萬人下載TeamViewer，每日會(huì)話數(shù)超過4500萬，連接設(shè)備數(shù)超過20億。

       這次的攻擊極有可能引發(fā)惡性安全事件，還請各單位組織能夠迅速核查事件影響，并根據(jù)上文中提到防范措施在防火墻中設(shè)置過濾，以阻斷TeamViewer遠(yuǎn)程控制單位內(nèi)主機(jī)。

       建議用戶退出TeamViewer遠(yuǎn)程控制工具，并于近期都不要再使用，一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時(shí)預(yù)防和處置，要是發(fā)生安全事件，請第一時(shí)間上報(bào)安全中心（電話：0755-84452816）。