神刀安全网

TeamViewer服务器挂了,被黑谣言四起

6 月1日周三,TeamViewer 网站无法访问,据说原因是由针对TeamViewer DNS-Server基础架构的拒绝服务攻击(DoS)造成的。 TeamViewer 随后作出回应,表示会尽快修复问题,使所有服务恢复正常。

TeamViewer服务器挂了,被黑谣言四起

关于TeamViewer

TeamViewer GmbH 公司创建于2005年,总部位于德国,致力于研发和销售高端的在线协作和通讯解决方案。 TeamViewer 是世界上最流行的远程控制和在线会议软件供应商之一,在 全球拥有超过200万用户。

网站无法访问

TeamViewer的网站于周三大约12点时无法访问,下午12点50分左右又在部分地区恢复了正常,此次故障的根源似乎在于DNS服务器。

但是, TeamViewer 的许多客户都认为他们的电脑受到了黑客的恶意访问。并向Reddit表明了他们的担忧,分享了他们的想法并试图寻找答案。甚至还有用户报告称他们的PayPal和银行账户同时被黑。

TeamViewer服务器挂了,被黑谣言四起 Reddit部分截图,点击查看 详细信息 】 

Reddit的用户ShatteredAutumn说:

“我使用了一个很强的密码,是为TeamViewer单独设置的,但黑客还是侵入并清理了我的银行账户。他们在登录之后,使用ChromePass看到了我存储在Chrome里的密码。”

另一名Reddit用户Jekerdud说:

“黑客通过随机非接触式远程进入我的电脑,清空了我的银行账户。”

TeamViewer:我们没安全漏洞

这已经不是TeamViewer第一次受到黑客攻击传闻的困扰了。5月23日,TeamViewer就曾否认他们的安全存在问题, 称只是遇到了技术问题,否认黑客入侵。而用户 PayPal 和银行账户被黑 可能是与最近的大量账号泄露有关,包括 LinkedIn在内的社交网站有数亿账号泄露,而很多人可能共享了密码。

TeamViewer 团队在 Twitter 中写道:

“我们只是遇到了一些技术问题,我们的 DNS 服务器遭受了拒绝服务攻击,TeamViewer自身并不存在安全漏洞。”

网友热议

以下内容作者:Flanker Edward

链接: https://www.zhihu.com/question/47032433/answer/104011219

来源:知乎

从目前的讨论来看:攻击者目的明确,手段统一,属于批量快速作案:ebay amazon购买充值卡/paypal转账,提取浏览器密码,安装后门

TeamViewer的dns又恰好出现一段时间outage,有人指出域名被指向了天朝的IP[1],部分受害者表示远程登录的IP同样来自天朝[2]和一些VPS肉鸡,被黑的TeamViewer版本都是11[3],不能排除流量劫持更新包的可能。有受害者表示开启了二次验证并没有泄漏密码的依然被黑,事件并不像简单的撞库。

有意思的一个细节是在具有自动化批量攻击技术可能的前提下,攻击仍然是人肉链接受害者电脑然后进行操作的方式进行,猜测这里也存在着洗号-批量分发人工尝试的链条。有受害者发现如果攻击者尝试登陆的电脑里设置了系统登录密码,这台电脑会被跳过继续尝试其他的。

这里面有个问题是,TeamViewer连接上目标机后一般是需要过系统自身锁屏的,现在并不知道攻击者如何通过,还是说受害的家庭用户一般没有设置账户密码。

部分受害者保留了malware样本,后续如果能公开的话可以做下关联分析。

目前建议最好是暂时停用teamviewer并检查日志和可疑访问记录、可疑进程、浏览历史、邮箱中的转账记录。如果有刚需必须使用建议开启二次验证、开启账户登录白名单、开启单个设备访问密码。

说句题外话,在目前受害者的讨论帖中基本上所有人都得到了PayPal和Amazon对账户被盗产生的操作的积极撤回处理,这要是发生在天朝有人被这样盗用转账,估计责任又要被都推到受害人头上…

* 原文链接: teamviewer softpedia 米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » TeamViewer服务器挂了,被黑谣言四起

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址