日前发现,使用较广的远程桌面访问和文件传输软件TeamViewer(简称TV)的后台管理系统被黑客组织APT41攻破,这使得黑客可以控制任何使用了TV的客户端,安全威胁很大。
一、影响范围
任何使用了TV的用户。
二、临时规避方案
由于TV官方暂未发布公告告知解决方案,因此临时的规避方案为:
1、官方未发布解决措施前,停止使用TV软件;
2、配置网络防火墙,禁止用于TV远程通讯的5938端口;
3、配置网络防火墙、路由器,禁止teamviewer.com访问。
三、如何识别是否使用了TV
华为云企业主机安全服务(简称HSS)提供了对TV的简单快速识别,步骤如下:
1、在主机(华为云和非华为云都可)安装和开启HSS;
2、在HSS资产管理输入5938端口号进行搜索,即可自动关联出系统中是否开启了TV、开启的数量;
3、如发现使用了TV,按临时规避方案处置即可。
HSS是华为云集多年安全实战经验推出的安全服务,含账户破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理、网页防篡改等功能,提升主机安全性。
四、选择华为云,就选择了安全可靠
每次严重安全事件爆发,华为云都会第一时间站在用户身边,提供最新的防护手段。在使用华为云的过程中,遇到任何安全问题,都可随时联系我们。