APP下载

Teamviewer 2016年曾遭中国骇客入侵,但厂商闭口不提

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息Teamviewer 2016年曾遭中国骇客入侵,但厂商闭口不提

企业常用的远端桌面软件Teamviewer供应商被揭发,在2016年曾经遭到中国骇客骇入网络植入后门程式,但从头到尾这家软件商并未对用户发布消息。

Teamviewer是颇受企业欢迎的远端控制与桌面共享软件,企业及个人用户达数百万。德国媒体《明镜》(Der Spiegel)报导,2016年秋天TeamViewer公司网络遭中国骇客植入后门程式Winnti,后者向来是中国-相关的骇客组织常用工具,但TeamViewer从头到尾并未揭露消息。

这家软件公司先后向ZDNet及BleepingComputer证实这项消息。该公司坦承,2016年秋天该公司遭到网络攻击,但系统及时侦测到可疑行动“阻止了重大伤害发生”。TeamViewer表示此事件年并未造成任何资料外泄,而内部安全人员与外部安全业者也与警方合作调查。

这家厂商表示,因为没有任何资讯遭骇客窃取,因而该公司决定无需对用户发布消息。

TeamViewer事件之所以受人关注,是因为同年6月该公司遭到另一桩攻击事件。当年6月TeamViewer公告该公司DNS服务器遭遇阻断服务(DoS)攻击断线,但在此之前已有数名用户通报,他们的TeamViewer及PayPay账号被骇客盗用后转账或是冒名在网上购物。另有用户宣称,虽然他们的TeamViewer使用强密码及启甪双因素验证,但账号仍被骇客成功入侵,导致他们的TeamViewer系统遭骇。

虽然TeamViewer遭DoS攻击可能和用户账号被骇有关,不过当时TeamViewer公开指出,这些用户被骇是因为“帐密使用粗心”,尤其是多项服务的多个账号共用密码,或是用户不小心下载恶意软件为骇客打开方便之门。这番推托之辞引发TeamViewer用户围剿,迫使TeamViewer发出道歉声明。

至于2016年秋天再次被骇和6月的事件是否有关,包括可能使管理员帐密外泄,TeamViewer则否认两次事件的关联性。

在2016年秋天的事件中发现到的Winnti,是2013年由卡巴斯基首先发现,目标在窃取线上游戏的程式码或合法软件公司的数位凭证,安全厂商认为是与中国情治机关有关的骇客团体所使用的工具。但这次行动究竟是来自哪个组织目前不得而知,因为有多个骇客团体都曾使用过这只后门程式,包括Winnti Group以及APT 10、APT 17二个中国骇客组织。

若TeamViewer成功遭骇,可能就会发生供应链攻击,一如华硕今年发生软件更新服务器被骇,而将包含恶意程式的更新散布给用户。

2019-05-21 18:07:00

相关文章