为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

TeamViewer遭DoS攻击,重申非安全漏洞

2016-6-6 08:46| 投稿:

摘要: TeamViewerr近来资安风波不断,5月初才出面澄清用户粗心导致TeamViewer凭证外泄,而非自己被骇,本周三,TeamViewer再度出面解释当天遭阻断服务(DoS)攻击而停摆,重申没有安全漏洞。年5月陆续传出TeamViewer用户的 ...
TeamViewerr近来资安风波不断,5月初才出面澄清用户粗心导致TeamViewer凭证外泄,而非自己被骇,本周三,TeamViewer再度出面解释当天遭阻断服务(DoS)攻击而停摆,重申没有安全漏洞。

年5月陆续传出TeamViewer用户的电脑被挟持,金融凭证被盗用的消息,虽然TeamViewer已出面澄清那是用户粗心大意才导致TeamViewer的凭证外泄,而非TeamViewer被骇或有安全上的瑕疵,本周三(6/1)TeamViewer停摆再度招来外界的揣测,TeamViewer则说当天遭到阻断服务(DoS)攻击,重申并无安全漏洞。

TeamViewer为一远端控制及桌面分享软体,它支援Windows、Mac OS X、Linux、Chrome OS、iOS及Android等众多的平台,有供一般消费者使用的免费版,也有专供企业使用的付费版,是市场上颇负盛名的远端控制软体。

科技部落格KitGuru在5月中旬时接获读者爆料,指出有人利用他们所安装的TeamViewer远端操控电脑,还造访了可自动登入的Paypal或其他网站,并用来在网路上购物。

然而,早在今年5月初,就有reddit用户举报类似的情境,其中一名TeamViewer用户说骇客透过他的银行帐户买了Amzon Prime服务,还有一名用户的PayPal帐户被用来购买1300美元的iTunes礼券。

当时TeamViewer用户与媒体都怀疑是TeamViewer系统含有安全漏洞,才能让骇客远端操控电脑上的TeamViewer。

这促使TeamViewer在5月下旬发表声明,指出在该公司深入调查后,TeamViewer并未遭到骇客攻击,亦无安全上的漏洞,问题来自于使用者的粗心大意,相信是因使用者在多个服务中使用同样的凭证,而其他服务的资料外泄后顺势让骇客取得使用者的TeamViewer凭证。

即便如此,本周仍然陆续有受害者出面,其中一名TeamViewer用户说他坐回工作站前时,眼睁睁地看着萤幕上的滑鼠正自动移动,他立即关闭自动控制功能,还问对方是谁,结果对方转而尝试连结他的Ubuntu伺服器并企图开启Firefox,在撤销对方的权限后他才想到存在工作站Chrome浏览器中的密码可能都已外泄。于是他直接删除了原来的TeamViewer帐号,并以不同的邮件信箱及密码申请一个新帐号。

另一名则是财损严重,他说他的TeamViewer凭证被骇了,而且骇客透过TeamViewer把他的paypal款项榨干了,用来购买各种礼券、XBox Live会员、牛仔裤、要价450美元的夹克,总共花了3000美元。之后他便把所有电脑上所安装的TeamViewer都移除了。

就在爆发TeamViewer骇客事件之际,TeamViewer服务在周三(6/1)突然中断了,TeamViewer被骇传言再度升温。不过,隔天TeamViewer即以电子邮件向用户说明,骇客针对TeamViewer的DNS伺服器架构展开阻断服务攻击,才使得服务停摆,与安全漏洞无关。

TeamViewer再度提醒用户,所有网路服务的主要问题都来自于凭证,奉劝使用者别在不同的服务中使用同样的凭证,使用者也应留意各种广告软体,只从官网下载TeamViewer,同时建议受害者报警,才能让TeamViewer依照规定提供资讯以协助调查。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部