遠(yuǎn)程登錄服務(wù)TeamViewer的用戶抱怨“TeamViewer遭遇的攻擊讓攻擊者可訪問(wèn)賬戶和系統(tǒng)”，但沒(méi)有人知道究竟是什么原因?qū)е铝诉@個(gè)問(wèn)題。

過(guò)去一個(gè)月，用戶的抱怨充斥著論壇，他們都在說(shuō)類似的問(wèn)題——即TeamViewer賬戶被攻破。用戶指責(zé)TeamViewer攻擊事件的責(zé)任在開(kāi)發(fā)人員，而開(kāi)發(fā)人員則稱是用戶的失誤。

雖然TeamViewer承認(rèn)大量的用戶抱怨遭到攻擊，但他們聲稱其系統(tǒng)并沒(méi)有受到攻擊。TeamViewer表示，TeamViewer攻擊事件的激增是因?yàn)樽罱黅umblr、Myspace和LinkedIn大范圍數(shù)據(jù)泄露事故導(dǎo)致的，而用戶仍在TeamViewer繼續(xù)使用在這些事故中被盜的賬戶信息。

“你可能聽(tīng)說(shuō)過(guò)，最近主流社交媒體平臺(tái)以及其他網(wǎng)絡(luò)服務(wù)提供商遭受了前所未有的大規(guī)模數(shù)據(jù)盜竊。不幸的是，這些數(shù)據(jù)泄露事故中被盜的憑證仍然在用于訪問(wèn)TeamViewer賬戶以及其他服務(wù)，”TeamViewer在對(duì)用戶的公開(kāi)信中寫(xiě)道，“我們對(duì)網(wǎng)絡(luò)罪犯的行為感到震驚，對(duì)他們對(duì)TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個(gè)服務(wù)使用相同的賬戶信息從而對(duì)用戶造成損害。”

威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網(wǎng)站的惡意Flash更新以及惡意IFrame注入漏洞，并通過(guò)調(diào)查來(lái)確定這些問(wèn)題是否與賬戶信息被盜有關(guān)。

TeamViewer最初稱是“用戶的粗心”導(dǎo)致了這個(gè)問(wèn)題，這個(gè)說(shuō)法讓TeamViewer身陷水深火熱之中，但隨后他們呼吁用戶在使用TeamViewer等軟件時(shí)要謹(jǐn)慎小心，才讓他們從批評(píng)聲中走出來(lái)。

Digital Shadows公司戰(zhàn)略副總裁Rick Holland指出，TeamViewer攻擊事件非常嚴(yán)重。

“遠(yuǎn)程訪問(wèn)軟件遭到攻擊是很嚴(yán)重的問(wèn)題，特別是當(dāng)用戶在瀏覽器中保存賬戶信息時(shí)。遠(yuǎn)程訪問(wèn)軟件是流行的攻擊向量，”Holland稱，“我們看到攻擊者利用微軟遠(yuǎn)程桌面協(xié)議等工具攻擊企業(yè)環(huán)境，在這些情況下，他們使用這些工具來(lái)獲得訪問(wèn)權(quán)限以及橫向移動(dòng)。用戶受到攻擊并不奇怪。”

為了防止發(fā)生更多TeamViewer攻擊，開(kāi)發(fā)人員已經(jīng)為TeamViewer新增兩個(gè)功能：受信任設(shè)備(Trusted Devices)選項(xiàng)要求“用戶確認(rèn)新設(shè)備的新登錄情況為合法”，同時(shí)，TeamViewer將持續(xù)監(jiān)控和通知用戶賬戶異常行為。

Holland則表示用戶還應(yīng)該采取額外的預(yù)防措施。

Holland稱：“受信任設(shè)備和數(shù)據(jù)完整性將幫助保護(hù)TeamViewer客戶，但這不是萬(wàn)能的。”他建議用戶使用密碼管理器來(lái)保護(hù)密碼，盡可能啟用多因素身份驗(yàn)證，調(diào)查憑證轉(zhuǎn)儲(chǔ)以確定員工是否面臨威脅以及為遠(yuǎn)程服務(wù)(例如VPN或微軟Outlook Web App)啟用多因素身份驗(yàn)證，以消除與員工重復(fù)使用密碼相關(guān)的風(fēng)險(xiǎn)。