Teamviewer发布声明回应黑客攻击事件:并非最近发生
全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。
值得注意的是火眼发布的图片里标注 2017-2018 年间 , 此前报道中也提到攻击可能并不是近期发生的。不过多数媒体报道引用的信息源声称是近期监测到的攻击,于是国内很多使用TeamViewer的用户选择立即卸载。
TeamViewer发布官方声明:
该安全事件被广泛报道后联系TeamViewer团队进行咨询,不过由于周末该公司德国总部并未进行回应。直到昨天晚间该公司才在社区公布官方声明,在声明中TeamViewer表示火眼安全会议中提到的是历史安全事件。所以潜在的攻击问题并不会影响现在还在使用TeamViewer的用户,至于具体时间自然指的是 2017~2018 年间。该公司还联系火眼安全公司对此事件进行澄清,火眼发布的声明也表示TeamViewer近期并未发生潜在安全问题。
火眼首席架构师发布的声明:
火眼首席安全架构师作为最新发布消息的人也发布澄清声明,在声明中该架构师表示推文指的是此前的安全事件。在少数情况下恶意软件是通过TeamViewer进行部署的,也就是火眼图片中展示的通过该软件进行多渠道入侵等。最后火眼首席架构师强调此前推文指的并不是TeamViewer当前的软件或者是服务器等基础设施遭到攻击者入侵。
日前知名安全公司火眼(FireEye)首席安全架构师在推特上爆料TeamViewer遭到黑客攻击并泄露用户的账号密码。这个黑客团体被称为APT41 (高级持续威胁),火眼在推特上称黑客可在任意安装TeamViewer的电脑上进行访问。从火眼首席安全架构师发布的图片来看这应该是火眼举办的安全会议上展示的演示文稿,火眼并未透露具体细节。
不过这家安全公司是业界知名的安全研究团体,所以发布的消息可信度为百分之百,只是攻击时间暂时无法确定。因为在展示的图片上关于TeamViewer被黑标注的是2017-2018,按理说这个数字指的应该是攻击发生的时间段。图片还显示通过该软件进行传送文件的记录,记录显示时间为 2017年7月4日 , 所以火眼说的应该不是最新攻击。