远端遥控,DoS,资安攻击,TeamViewer
今年5月陆续传出TeamViewer用户的电脑被挟持,金融凭证被盗用的消息,虽然TeamViewer已出面澄清那是用户粗心大意才导致TeamViewer的凭证外洩,而非TeamViewer被骇或有安全上的瑕疵,本周三(6/1)TeamViewer停摆再度招来外界的揣测,TeamViewer则说当天遭到阻断服务(DoS)攻击,重申并无安全漏洞。
TeamViewer为一远端控制及桌面分享软体,它支援Windows、Mac OS X、Linux、Chrome OS、iOS及Android等众多的平台,有供一般消费者使用的免费版,也有专供企业使用的付费版,是市场上颇负盛名的远端控制软体。
科技部落格KitGuru在5月中旬时接获读者爆料,指出有人利用他们所安装的TeamViewer远端操控电脑,还造访了可自动登入的Paypal或其他网站,并用来在网路上购物。
然而,早在今年5月初,就有reddit用户举报类似的情境,其中一名TeamViewer用户说骇客透过他的银行帐户买了Amzon Prime服务,还有一名用户的PayPal帐户被用来购买1300美元的iTunes礼券。
当时TeamViewer用户与媒体都怀疑是TeamViewer系统含有安全漏洞,才能让骇客远端操控电脑上的TeamViewer。
这促使TeamViewer在5月下旬发表声明,指出在该公司深入调查后,TeamViewer并未遭到骇客攻击,亦无安全上的漏洞,问题来自于使用者的粗心大意,相信是因使用者在多个服务中使用同样的凭证,而其他服务的资料外洩后顺势让骇客取得使用者的TeamViewer凭证。
即便如此,本周仍然陆续有受害者出面,其中一名TeamViewer用户说他坐回工作站前时,眼睁睁地看着萤幕上的滑鼠正自动移动,他立即关闭自动控制功能,还问对方是谁,结果对方转而尝试连结他的Ubuntu伺服器并企图开启Firefox,在撤销对方的权限后他才想到存在工作站Chrome浏览器中的密码可能都已外洩。于是他直接删除了原来的TeamViewer帐号,并以不同的邮件信箱及密码申请一个新帐号。
另一名则是财损严重,他说他的TeamViewer凭证被骇了,而且骇客透过TeamViewer把他的paypal款项榨乾了,用来购买各种礼券、XBox Live会员、牛仔裤、要价450美元的夹克,总共花了3000美元。之后他便把所有电脑上所安装的TeamViewer都移除了。
就在爆发TeamViewer骇客事件之际,TeamViewer服务在周三(6/1)突然中断了,TeamViewer被骇传言再度升温。不过,隔天TeamViewer即以电子邮件向用户说明,骇客针对TeamViewer的DNS伺服器架构展开阻断服务攻击,才使得服务停摆,与安全漏洞无关。
TeamViewer再度提醒用户,所有网路服务的主要问题都来自于凭证,奉劝使用者别在不同的服务中使用同样的凭证,使用者也应留意各种广告软体,只从官网下载TeamViewer,同时建议受害者报警,才能让TeamViewer依照规定提供资讯以协助调查。
I 相关 / Other
网路时间基金会(Network Time Foundation,NTF)于本周四(6/2)释出ntp-4.2.8p8,以修补旗下网路时间协定(Network Time Protocol,NTF)专案中的5个安全漏洞,其中有一个属于高度严重漏洞,可能导致分散式阻断服务
美国联邦储备系统过去5年至少遭受50次骇客攻击,惹来众议院关切
图片来源: 美国联邦储备委员会 路透社与CNN Money本周引用了美国中央银行体系—联邦储备系统(Federal Reserve System,美联储)的文件纪录,指出从2011到2015年间,该系统至少遭受50次骇客攻击,因而引来众议院的关
女子在机动车道上骑自行车 破口大骂动手攻击被抓 日前,一段小视频在网上流传:一名女子和两名民警发生冲突后被控制。当天16点51分,上海市公安局官方微博发布消息称,视频拍摄的是一名女子在机动车道上骑自行车,被
张雨绮发竖中指微博内容么意思 秒删为什么遭网友攻击 [非常娱乐]
张雨绮发竖中指微博内容么意思 秒删为什么遭网友攻击 [非常娱乐] 6月2日,张雨绮秒删了一条微博,照片中张雨绮做出竖中指的动作。网友看到后纷纷表示不解,有人猜测称:应该是看到新闻报道称她录制跑男的时候面部肿
张雨绮发竖中指微博是什么意思 随后秒删遭网友攻击 [非常娱乐]
张雨绮发竖中指微博是什么意思 随后秒删遭网友攻击 [非常娱乐] 6月2日,张雨绮秒删了一条微博,照片中张雨绮做出竖中指的动作。网友看到后纷纷表示不解,有人猜测称:应该是看到新闻报道称她录制跑男的时候面部肿胀