近期,网络安全方面有条紧急情况,江苏网警在微博上发布公告,深圳市网络与信息安全信息通报中心不久前发布了《关于 TeamViewer 客户端被远程控制的紧急通报》,通报表示近期有境外黑客组织APT41 对 远程控制软件TeamViewer 实施了网络攻击,并已成功地拿下了该软件的管理后台。
由于黑客组织已控制远程控制软件的管理后台,这也就意味着黑客组织可以访问并控制任何安装使用了 TeamViewer 客户端的设备,因此深圳市网络与信息安全信息通报中心建议相关单位采取以下措施进行主动防御:
1.近期停止使用 TeamViewer 远程管理软件。
2.在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口。
3.通过 Web 应用防火墙或其他设备禁止单位内主机回连 teamviewer.com 域名。
如果你是TeamViewer的用户,强烈建议你近期赶紧卸载该远程控制软件,以保证自身的网络安全。