iT邦幫忙

5

19/10/12 Teamviewer APT41事件 : Teamviewer可以被取得任意控制權限

今天中午開始中國東莞跟深圳這邊都在忙Teamviewer APT41事件
一開始大家都還在觀望態度,不知道真假,還在等Teamviewer官方通知

但中國深圳官方直接通報 : 「Teamviewer可以被取得任意控制權限」
引爆公司直接下命令先停用廠內所有Teamviewer。

不知道,台灣這邊知道這件事情嗎?

重點 : 是否屬實還不知道,我還在觀望這篇文章,感覺怪怪的 : 是否属实? TeamViewer 系统后台被黑客组织 APT41 攻破 - V2EX

https://ithelp.ithome.com.tw/upload/images/20191012/20105988jDB0Sb5PMv.png
https://ithelp.ithome.com.tw/upload/images/20191012/20105988XEh8A2SLWI.png

看更多先前的討論...收起先前的討論...
dragonH iT邦大師 1 級 ‧ 2019-10-12 16:51:02 檢舉
用關鍵字去找

找到這幾篇

https://www.cnbeta.com/articles/tech/898371.htm

https://twitter.com/cglyer/status/1182413194360508419

話說 APT41 有文章說是中國的駭客組織XD

https://www.ithome.com.tw/news/132374
暐翰 iT邦大師 1 級 ‧ 2019-10-12 17:42:32 檢舉
對 我也有看到APT41 是中國的駭客組織的文章
所以此次事件讓我感覺怪怪的 XD
dragonH iT邦大師 1 級 ‧ 2019-10-12 18:00:32 檢舉
而且一般邏輯

駭客是不是境外根本不是重點

感覺有點欲蓋彌彰XD

---以上題外話---

現在應該就是謠言漫天飛

https://nosec.org/home/detail/3038.html

https://blog.wongcw.com/2019/10/12/teamviewer%E6%93%9A%E7%A8%B1%E8%A2%AB%E5%85%A5%E4%BE%B5%E4%BA%8B%E4%BB%B6%E7%9A%84%E7%A0%94%E5%88%A4%E5%8F%8A%E7%B5%90%E8%AB%96/

除非 teamviewer 或 apt41

或是更有公信力的大大

出來坑個聲

不然好像大部分都選擇觀望
暐翰 iT邦大師 1 級 ‧ 2019-10-12 18:03:49 檢舉
我也是在觀望,但是中國官方這時候爆出公告,導致上層關心不能不鎖 XD
台灣這邊應該還可以選擇觀望就好
阿展展展 iT邦研究生 2 級 ‧ 2019-10-12 19:04:28 檢舉
Im watching u (設ㄐ對白
1
小魚
iT邦大師 1 級 ‧ 2019-10-12 18:08:27
最佳解答

其實,
TeamViewer不安全這件事是絕對的,
所以沒事不要亂開,
至於不安全到什麼程度這我就不是很清楚了,
資安這一塊我就不是很熟了.

看更多先前的回應...收起先前的回應...
暐翰 iT邦大師 1 級 ‧ 2019-10-12 18:15:06 檢舉

對,所以外網要特別申請,主要都是給廠商用

dragonH iT邦大師 1 級 ‧ 2019-10-12 18:17:11 檢舉

不過 teamviewer 不常駐

要怎麼使用XD

除了臨時遠端支援外

小魚 iT邦大師 1 級 ‧ 2019-10-12 18:50:53 檢舉

dragonH
那就不要用啊,
如果必須要用的話,
就拿一台不是很重要的電腦來用吧,
而且最好網路要切開,
不要能夠連到重要的電腦...

dragonH iT邦大師 1 級 ‧ 2019-10-12 19:40:31 檢舉

遠端到一台不重要的電腦要做蝦咪XD

/images/emoticon/emoticon37.gif

通常比較常見的使用情境應該是

遠端到工作/家用電腦

或者有些人搞不好會遠端到 測試機或 server

如果 teamview 真的中標

應該會影響蠻大的

小魚 iT邦大師 1 級 ‧ 2019-10-12 20:01:26 檢舉

dragonH
Teamviewer就算沒有中標,
它本來就不安全了,
你要拿一個不安全的程式,
讓人可以入侵你的電腦,
我也沒有意見啊.
/images/emoticon/emoticon39.gif

dragonH iT邦大師 1 級 ‧ 2019-10-12 20:09:53 檢舉

/images/emoticon/emoticon26.gif

1
bluegrass
iT邦研究生 1 級 ‧ 2019-10-12 20:21:09

活該, 這麼愛限制時限 0.<

3
Darwin Watterson
iT邦新手 1 級 ‧ 2019-10-13 18:21:02

https://ithelp.ithome.com.tw/upload/images/20191013/20109107PzigDOgZxd.jpg
官網宣稱有20億台裝置安裝,看來「黑客」逮到肥羊了⋯⋯

轉載「知乎」的應對方式

ps. iPad可以打出中文了/images/emoticon/emoticon37.gif之前都是ㄅㄆㄇ⋯⋯

暐翰 iT邦大師 1 級 ‧ 2019-10-13 21:41:39 檢舉

對,真的中獎影響很大呀

2
derekchen0713
iT邦見習生 0 級 ‧ 2019-10-14 09:56:44

目前綜合有價值的訊息看來,個人觀點就是我懷疑你被入侵,但我沒證據。

懷疑的原因在於16年的事件,另外就是作為攻擊點的應用,所以合理懷疑產品有問題,但是又沒有實質的證據。

推特主再次聲明

https://twitter.com/cglyer/status/1183210046093758464

中國許多的新聞材料基於國外知名的資安專家所釋出的消息,往往還不是官宣而是個人的推特,未經求證及資訊零碎情況下將片段的資訊放大,透過網際網路傳播及渲染,造成為數不少的人相信,就算是錯誤的資訊屆時默默的再把文章公告或刪除,但印象已經造成,於事無補。

求證的精神,共勉之。

1
灰灰
iT邦新手 3 級 ‧ 2019-10-16 11:10:38

關於 TEAMVIEWER 我都是不安裝

當需要使用時僅執行!! 執行完之後再到系統當中清乾淨!!

沒辦法!! 有時就是需要遠端支援......

1
0xddaa
iT邦新手 5 級 ‧ 2019-10-18 06:20:39

fireeye 原始的 報導 裡面有提到這段

Although we do not have first-hand evidence of APT41's compromise of TeamViewer, we have observed APT41 use compromised TeamViewer credentials as an entry point at multiple organizations.

目前沒有證據指出 APT41 已經把 TV 打穿,現在媒體報導有一點捕風捉影了
不過 TeamViewer 的黑歷史太多,個人是不建議企業內允許使用,個人用戶就自行評估資安風險後,再決定是否使用囉

我要發表回答

立即登入回答