TeamView攻击事件:究竟谁之过?

远程登录服务TeamViewer的用户抱怨“TeamViewer遭遇的攻击让攻击者可访问账户和系统”,但没有人知道究竟是什么原因导致了这个问题。

过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误。

虽然TeamViewer承认大量的用户抱怨遭到攻击,但他们声称其系统并没有受到攻击。TeamViewer表示,TeamViewer攻击事件的激增是因为最近Tumblr、Myspace和LinkedIn大范围数据泄露事故导致的,而用户仍在TeamViewer继续使用在这些事故中被盗的账户信息。

“你可能听说过,最近主流社交媒体平台以及其他网络服务提供商遭受了前所未有的大规模数据盗窃。不幸的是,这些数据泄露事故中被盗的凭证仍然在用于访问TeamViewer账户以及其他服务,”TeamViewer在对用户的公开信中写道,“我们对网络罪犯的行为感到震惊,对他们对TeamView用户的所作所为深恶痛绝。他们利用用户跨多个服务使用相同的账户信息从而对用户造成损害。”

威胁分析公司RiskIQ表示他们正在追踪TeamViewer网站的恶意Flash更新以及恶意IFrame注入漏洞,并通过调查来确定这些问题是否与账户信息被盗有关。

TeamViewer最初称是“用户的粗心”导致了这个问题,这个说法让TeamViewer身陷水深火热之中,但随后他们呼吁用户在使用TeamViewer等软件时要谨慎小心,才让他们从批评声中走出来。

Digital Shadows公司战略副总裁Rick Holland指出,TeamViewer攻击事件非常严重。

“远程访问软件遭到攻击是很严重的问题,特别是当用户在浏览器中保存账户信息时。远程访问软件是流行的攻击向量,”Holland称,“我们看到攻击者利用微软远程桌面协议等工具攻击企业环境,在这些情况下,他们使用这些工具来获得访问权限以及横向移动。用户受到攻击并不奇怪。”

为了防止发生更多TeamViewer攻击,开发人员已经为TeamViewer新增两个功能:受信任设备(Trusted Devices)选项要求“用户确认新设备的新登录情况为合法”,同时,TeamViewer将持续监控和通知用户账户异常行为。

Holland则表示用户还应该采取额外的预防措施。

Holland称:“受信任设备和数据完整性将帮助保护TeamViewer客户,但这不是万能的。”他建议用户使用密码管理器来保护密码,尽可能启用多因素身份验证,调查凭证转储以确定员工是否面临威胁以及为远程服务(例如VPN或微软Outlook Web App)启用多因素身份验证,以消除与员工重复使用密码相关的风险。

当前题目:TeamView攻击事件:究竟谁之过?
浏览路径:http://www.shufengxianlan.com/qtweb/news5/453555.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联