最新消息，德國TeamViewer在昨日出現(xiàn)了重大風(fēng)險問題。

       10月11日，深圳市網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布了一份編號為2019029的通告文件。

       該通告文件中稱“我中心監(jiān)測分析，近期有境外黑客組織APT41對TeamViewer實施了網(wǎng)絡(luò)攻擊，并成功拿下TeamViewer公司的后臺管理系統(tǒng)，使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。”

       也就是說，APT41已經(jīng)攻破了TeamViewer公司的所有防護體，并取得了相關(guān)數(shù)據(jù)權(quán)限，讓其能夠訪問你的電腦，不管是什么系統(tǒng)，哪怕LINUX去掉限制也是可以的。

       建議各單位立刻采取以下措施進行主動防御：

       1、近期停止使用TeamViewer遠程管理軟件。

       2、在防火墻中禁止用于TeamViewer遠程通訊的5938端口。

       3、通過Web應(yīng)用防火墻或其他設(shè)備禁止單位內(nèi)主機回連teamviewer.com域名。

       據(jù)了解，TeamViewer擁有能在任何防火墻和NAT代理的后臺下進行遠程控制、桌面共享和文件傳輸?shù)裙δ?。因?/span>無論是商用還是家用，它在國內(nèi)都占有一席之地。而按照TeamViewer官網(wǎng)數(shù)據(jù)顯示，每天有40多萬人下載TeamViewer，每日會話數(shù)超過4500萬，連接設(shè)備數(shù)超過20億。

       這次的攻擊極有可能引發(fā)惡性安全事件，還請各單位組織能夠迅速核查事件影響，并根據(jù)上文中提到防范措施在防火墻中設(shè)置過濾，以阻斷TeamViewer遠程控制單位內(nèi)主機。

       建議用戶退出TeamViewer遠程控制工具，并于近期都不要再使用，一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時預(yù)防和處置，要是發(fā)生安全事件，請第一時間上報安全中心（電話：0755-84452816）。