立即卸载！TeamViewer已被黑客攻破，卖家数据极度危险！-ESG跨境

昨日，深圳市网络与信息安全信息通报中心紧迫通知，指出目前著名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破，提示企业组织做好防护办法。也就是说，APT41已经攻破 TeamViewer公司的所有防护体，可以拜访并掌握任何安装了TeamViewer的客户端，卖家的所有数据都可能被黑客获取！

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程掌握的运用程序，桌面共享和文件传输的简略且迅速的解决计划。为了衔接到另一台盘算机，只须要在两台盘算机上同时运行 TeamViewer 即可，而不须要进行安装（也可以选择安装，安装后可以设置开机运行）。该软件第一次启动在两台盘算机上主动生成伙伴 ID。只须要输入你的伙伴的ID到TeamViewer，然后就会立即树立起衔接。

由于Teamviewer暂时还未供给安全公告且仍未有正式的CVE破绽编号颁布，Tenable暂时未推出针对此特定破绽的检讨插件。但Tenable用户仍然可以应用Tenable.SC自动远程扫描插件和Tenable.CV平台流量检讨插件剖析全网所有安装Teamviewer的资产信息。通过履行TeamViewer资产探测扫描，剖析出含有潜在风险的资产，迅速进行安全应急和处理。Tenable可以也可以接洽相干Tenable本地技巧支撑团队，获取相应的扫描策略和应急服务。

当攻击者获取到受害者的Team Viewer账号和密码后，其就会进行回连以便掌握受害者电脑并进行进一步操作。

建议的解决计划如下：

近期停滞应用TeamViewer软件；

在防火墙中制止用于TeamViewer 远程通信端口 5938端口；

通过Web运用防火墙或其他装备制止单位内主机回连teamviewer.com域名。

做跨境电商的，远程办公软件根本是工作必备了，但是这些工具在便利我们的同时，也就把我们的办公数据权限给了该工具，风险是确定存在的。早在2016年，TeamViewer就被爆有黑客入侵。此次被深圳市网络与信息安全信息通报中心直接通报，问题的严重水平可想而知，小编建议卖家，赶紧依照网警建议的计划，立即采用办法！

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。