信息來源:企業(yè)網(wǎng)
遠(yuǎn)程登錄服務(wù)TeamViewer的用戶抱怨“TeamViewer遭遇的攻擊讓攻擊者可訪問賬戶和系統(tǒng)”,但沒有人知道究竟是什么原因?qū)е铝诉@個問題。
過去一個月,用戶的抱怨充斥著論壇,他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責(zé)TeamViewer攻擊事件的責(zé)任在開發(fā)人員,而開發(fā)人員則稱是用戶的失誤。
雖然TeamViewer承認(rèn)大量的用戶抱怨遭到攻擊,但他們聲稱其系統(tǒng)并沒有受到攻擊。TeamViewer表示,TeamViewer攻擊事件的激增是因?yàn)樽罱黅umblr、Myspace和LinkedIn大范圍數(shù)據(jù)泄露事故導(dǎo)致的,而用戶仍在TeamViewer繼續(xù)使用在這些事故中被盜的賬戶信息。
“你可能聽說過,最近主流社交媒體平臺以及其他網(wǎng)絡(luò)服務(wù)提供商遭受了前所未有的大規(guī)模數(shù)據(jù)盜竊。不幸的是,這些數(shù)據(jù)泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務(wù),”TeamViewer在對用戶的公開信中寫道,“我們對網(wǎng)絡(luò)罪犯的行為感到震驚,對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務(wù)使用相同的賬戶信息從而對用戶造成損害?!?/span>
威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網(wǎng)站的惡意Flash更新以及惡意IFrame注入漏洞,并通過調(diào)查來確定這些問題是否與賬戶信息被盜有關(guān)。
TeamViewer最初稱是“用戶的粗心”導(dǎo)致了這個問題,這個說法讓TeamViewer身陷水深火熱之中,但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹(jǐn)慎小心,才讓他們從批評聲中走出來。
Digital Shadows公司戰(zhàn)略副總裁Rick Holland指出,TeamViewer攻擊事件非常嚴(yán)重。
“遠(yuǎn)程訪問軟件遭到攻擊是很嚴(yán)重的問題,特別是當(dāng)用戶在瀏覽器中保存賬戶信息時。遠(yuǎn)程訪問軟件是流行的攻擊向量,”Holland稱,“我們看到攻擊者利用微軟遠(yuǎn)程桌面協(xié)議等工具攻擊企業(yè)環(huán)境,在這些情況下,他們使用這些工具來獲得訪問權(quán)限以及橫向移動。用戶受到攻擊并不奇怪。”
為了防止發(fā)生更多TeamViewer攻擊,開發(fā)人員已經(jīng)為TeamViewer新增兩個功能:受信任設(shè)備(Trusted Devices)選項(xiàng)要求“用戶確認(rèn)新設(shè)備的新登錄情況為合法”,同時,TeamViewer將持續(xù)監(jiān)控和通知用戶賬戶異常行為。
Holland則表示用戶還應(yīng)該采取額外的預(yù)防措施。
Holland稱:“受信任設(shè)備和數(shù)據(jù)完整性將幫助保護(hù)TeamViewer客戶,但這不是萬能的?!彼ㄗh用戶使用密碼管理器來保護(hù)密碼,盡可能啟用多因素身份驗(yàn)證,調(diào)查憑證轉(zhuǎn)儲以確定員工是否面臨威脅以及為遠(yuǎn)程服務(wù)(例如VPN或微軟Outlook Web App)啟用多因素身份驗(yàn)證,以消除與員工重復(fù)使用密碼相關(guān)的風(fēng)險。