昨日，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊迫通知，指出目前著名遠(yuǎn)程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提示企業(yè)組織做好防護(hù)辦法。也就是說(shuō)，APT41已經(jīng)攻破 TeamViewer公司的所有防護(hù)體，可以拜訪并掌握任何安裝了TeamViewer的客戶端，賣家的所有數(shù)據(jù)都可能被黑客獲取！

TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺(tái)用于遠(yuǎn)程掌握的運(yùn)用程序，桌面共享和文件傳輸?shù)暮?jiǎn)略且迅速的解決計(jì)劃。為了銜接到另一臺(tái)盤算機(jī)，只須要在兩臺(tái)盤算機(jī)上同時(shí)運(yùn)行 TeamViewer 即可，而不須要進(jìn)行安裝（也可以選擇安裝，安裝后可以設(shè)置開機(jī)運(yùn)行）。該軟件第一次啟動(dòng)在兩臺(tái)盤算機(jī)上主動(dòng)生成伙伴 ID。只須要輸入你的伙伴的ID到TeamViewer，然后就會(huì)立即樹立起銜接。

由于Teamviewer暫時(shí)還未供給安全公告且仍未有正式的CVE破綻編號(hào)頒布，Tenable暫時(shí)未推出針對(duì)此特定破綻的檢討插件。但Tenable用戶仍然可以應(yīng)用Tenable.SC自動(dòng)遠(yuǎn)程掃描插件和Tenable.CV平臺(tái)流量檢討插件剖析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息。通過履行TeamViewer資產(chǎn)探測(cè)掃描，剖析出含有潛在風(fēng)險(xiǎn)的資產(chǎn)，迅速進(jìn)行安全應(yīng)急和處理。Tenable可以也可以接洽相干Tenable本地技巧支撐團(tuán)隊(duì)，獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。

當(dāng)攻擊者獲取到受害者的Team Viewer賬號(hào)和密碼后，其就會(huì)進(jìn)行回連以便掌握受害者電腦并進(jìn)行進(jìn)一步操作。

建議的解決計(jì)劃如下：

近期停滯應(yīng)用TeamViewer軟件；

在防火墻中制止用于TeamViewer 遠(yuǎn)程通信端口 5938端口；

通過Web運(yùn)用防火墻或其他裝備制止單位內(nèi)主機(jī)回連teamviewer.com域名。

做跨境電商的，遠(yuǎn)程辦公軟件根本是工作必備了，但是這些工具在便利我們的同時(shí)，也就把我們的辦公數(shù)據(jù)權(quán)限給了該工具，風(fēng)險(xiǎn)是確定存在的。早在2016年，TeamViewer就被爆有黑客入侵。此次被深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心直接通報(bào)，問題的嚴(yán)重水平可想而知，小編建議賣家，趕緊依照網(wǎng)警建議的計(jì)劃，立即采用辦法！

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。