远程登录服务TeamViewer的用户抱怨“TeamViewer遭遇的攻击让攻击者可访问账户和系统”,但没有人知道究竟是什么原因导致了这个问题。
过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误。
虽然TeamViewer承认大量的用户抱怨遭到攻击,但他们声称其系统并没有受到攻击。TeamViewer表示,TeamViewer攻击事件的激增是因为最近Tumblr、Myspace和LinkedIn大范围数据泄露事故导致的,而用户仍在TeamViewer继续使用在这些事故中被盗的账户信息。
“你可能听说过,最近主流社交媒体平台以及其他网络服务提供商遭受了前所未有的大规模数据盗窃。不幸的是,这些数据泄露事故中被盗的凭证仍然在用于访问TeamViewer账户以及其他服务,”TeamViewer在对用户的公开信中写道,“我们对网络罪犯的行为感到震惊,对他们对TeamView用户的所作所为深恶痛绝。他们利用用户跨多个服务使用相同的账户信息从而对用户造成损害。”
威胁分析公司RiskIQ表示他们正在追踪TeamViewer网站的恶意Flash更新以及恶意IFrame注入漏洞,并通过调查来确定这些问题是否与账户信息被盗有关。
TeamViewer最初称是“用户的粗心”导致了这个问题,这个说法让TeamViewer身陷水深火热之中,但随后他们呼吁用户在使用TeamViewer等软件时要谨慎小心,才让他们从批评声中走出来。
Digital Shadows公司战略副总裁Rick Holland指出,TeamViewer攻击事件非常严重。
“远程访问软件遭到攻击是很严重的问题,特别是当用户在浏览器中保存账户信息时。远程访问软件是流行的攻击向量,”Holland称,“我们看到攻击者利用微软远程桌面协议等工具攻击企业环境,在这些情况下,他们使用这些工具来获得访问权限以及横向移动。用户受到攻击并不奇怪。”
为了防止发生更多TeamViewer攻击,开发人员已经为TeamViewer新增两个功能:受信任设备(Trusted Devices)选项要求“用户确认新设备的新登录情况为合法”,同时,TeamViewer将持续监控和通知用户账户异常行为。
Holland则表示用户还应该采取额外的预防措施。
Holland称:“受信任设备和数据完整性将帮助保护TeamViewer客户,但这不是万能的。”他建议用户使用密码管理器来保护密码,尽可能启用多因素身份验证,调查凭证转储以确定员工是否面临威胁以及为远程服务(例如VPN或微软Outlook Web App)启用多因素身份验证,以消除与员工重复使用密码相关的风险。
