10 月 11 日，網(wǎng)上流傳疑似深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告，指出目前知名遠(yuǎn)程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護(hù)措施。

image

image

文件中表示經(jīng)監(jiān)測(cè)發(fā)現(xiàn)，近期境外黑客組織 APT41 對(duì) TeamViewer 實(shí)施了網(wǎng)絡(luò)攻擊，并已成功拿下該公司的后臺(tái)管理系統(tǒng)，使得黑客組織可以訪問并控制任何安裝了 TeamViewer 的客戶端。

通報(bào)中心建議各單位采取以下主動(dòng)防御措施：

• 近期停止使用 TeamViewer 軟件
• 在防火墻中禁止用于 TeamViewer 遠(yuǎn)程通訊端口 5938
• 通過 Web 應(yīng)用防火墻或其它設(shè)備禁止單位內(nèi)主機(jī)回連 teamviewer.com 域名

文章轉(zhuǎn)載自 OSCHINA 社區(qū) [http://www.oschina.net]