close
視頻截圖(來自:Pinellas Sheriff / YouTube)
本周二,美國聯邦調查局(FBI)也向那些仍在使用過時的 Windows 7 操作系統、強度失當的賬戶密碼、以及 TeamViewer 遠程共享軟件的企業用戶發出瞭警告。
雖然在通報中,FBI 僅將 TeamViewer 稱作“遠程桌面共享軟件”。但作為一則主要面向私企的行業通知(FBI PIN),該機構還是希望敦促企業管理和安全技術人員檢查內部網絡和訪問政策。
Motherboard 在早些時候的報道中稱,多位安全專傢對使用該軟件開展遠程工作的企業和雇員提出瞭批評,稱之不夠安全、且不該被用於管理敏感的資源。
FBI 指出,除瞭合法的用戶,TeamViewer 還允許 Web 訪問者對計算機系統進行遠程控制、將文件拖放到受害計算機上。
上述功能與遠程訪問型的特洛伊木馬(RAT)無異,但作為一款合法軟件,TeamViewer 很容易讓最終用戶和系統管理員降低對異常活動的懷疑程度。
如果攻擊者獲得瞭員工賬戶憑據的遠程訪問權限,後續可能濫用 Windows 遠程桌面協議(RDP),進而對采用弱密碼的系統設施造成嚴重的危害。
最後,考慮到 Windows 7 已於 2020 年 1 月 14 日被微軟正式放棄安全和技術支持,包括 Oldsmar 水處理廠在內的機構,也必須及時升級系統並堵上相關漏洞。
相關文章:
佛羅裡達州水處理系統遭黑客攻擊 萬幸沒有居民受到傷害
全站熱搜
留言列表
