信息來源：企業(yè)網(wǎng)

       過去一個月，用戶的抱怨充斥著論壇，他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責(zé)TeamViewer攻擊事件的責(zé)任在開發(fā)人員，而開發(fā)人員則稱是用戶的失誤。

       雖然TeamViewer承認(rèn)大量的用戶抱怨遭到攻擊，但他們聲稱其系統(tǒng)并沒有受到攻擊。TeamViewer表示，TeamViewer攻擊事件的激增是因為最近Tumblr、Myspace和LinkedIn大范圍數(shù)據(jù)泄露事故導(dǎo)致的，而用戶仍在TeamViewer繼續(xù)使用在這些事故中被盜的賬戶信息。

       “你可能聽說過，最近主流社交媒體平臺以及其他網(wǎng)絡(luò)服務(wù)提供商遭受了前所未有的大規(guī)模數(shù)據(jù)盜竊。不幸的是，這些數(shù)據(jù)泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務(wù)，”TeamViewer在對用戶的公開信中寫道，“我們對網(wǎng)絡(luò)罪犯的行為感到震驚，對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務(wù)使用相同的賬戶信息從而對用戶造成損害?！?/span>

       威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網(wǎng)站的惡意Flash更新以及惡意IFrame注入漏洞，并通過調(diào)查來確定這些問題是否與賬戶信息被盜有關(guān)。

       TeamViewer最初稱是“用戶的粗心”導(dǎo)致了這個問題，這個說法讓TeamViewer身陷水深火熱之中，但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹(jǐn)慎小心，才讓他們從批評聲中走出來。

       Digital Shadows公司戰(zhàn)略副總裁Rick Holland指出，TeamViewer攻擊事件非常嚴(yán)重。

       “遠(yuǎn)程訪問軟件遭到攻擊是很嚴(yán)重的問題，特別是當(dāng)用戶在瀏覽器中保存賬戶信息時。遠(yuǎn)程訪問軟件是流行的攻擊向量，”Holland稱，“我們看到攻擊者利用微軟遠(yuǎn)程桌面協(xié)議等工具攻擊企業(yè)環(huán)境，在這些情況下，他們使用這些工具來獲得訪問權(quán)限以及橫向移動。用戶受到攻擊并不奇怪?！?/span>

       為了防止發(fā)生更多TeamViewer攻擊，開發(fā)人員已經(jīng)為TeamViewer新增兩個功能：受信任設(shè)備(Trusted Devices)選項要求“用戶確認(rèn)新設(shè)備的新登錄情況為合法”，同時，TeamViewer將持續(xù)監(jiān)控和通知用戶賬戶異常行為。

       Holland則表示用戶還應(yīng)該采取額外的預(yù)防措施。

       Holland稱：“受信任設(shè)備和數(shù)據(jù)完整性將幫助保護(hù)TeamViewer客戶，但這不是萬能的。”他建議用戶使用密碼管理器來保護(hù)密碼，盡可能啟用多因素身份驗證，調(diào)查憑證轉(zhuǎn)儲以確定員工是否面臨威脅以及為遠(yuǎn)程服務(wù)(例如VPN或微軟Outlook Web App)啟用多因素身份驗證，以消除與員工重復(fù)使用密碼相關(guān)的風(fēng)險。