水厂攻击事件后 FBI向Windows 7和TeamViewer用户发出安全警告
上周,美国奥尔德斯马尔(Oldsmar)市的一座水处理工厂遭遇了黑客入侵事件。据说黑客通过常用的 TeamViewer 远程管理软件,将水处理设施的氢氧化钠(碱液)水平篡改至正常值的百余倍。庆幸的是,值班人员很快发现了鼠标指针的异常,并且判断并非主管在远程操作,最终避免了对居民的日常生活造成不利影响。
视频截图(来自:Pinellas Sheriff / YouTube)
本周二,美国联邦调查局(FBI)也向那些仍在使用过时的 Windows 7 操作系统、强度失当的账户密码、以及 TeamViewer 远程共享软件的企业用户发出了警告。
虽然在通报中,FBI 仅将 TeamViewer 称作“远程桌面共享软件”。但作为一则主要面向私企的行业通知(FBI PIN),该机构还是希望敦促企业管理和安全技术人员检查内部网络和访问政策。
Motherboard 在早些时候的报道中称,多位安全专家对使用该软件开展远程工作的企业和雇员提出了批评,称之不够安全、且不该被用于管理敏感的资源。
FBI 指出,除了合法的用户,TeamViewer 还允许 Web 访问者对计算机系统进行远程控制、将文件拖放到受害计算机上。
上述功能与远程访问型的特洛伊木马(RAT)无异,但作为一款合法软件,TeamViewer 很容易让最终用户和系统管理员降低对异常活动的怀疑程度。
如果攻击者获得了员工账户凭据的远程访问权限,后续可能滥用 Windows 远程桌面协议(RDP),进而对采用弱密码的系统设施造成严重的危害。
最后,考虑到 Windows 7 已于 2020 年 1 月 14 日被微软正式放弃安全和技术支持,包括 Oldsmar 水处理厂在内的机构,也必须及时升级系统并堵上相关漏洞。
相关文章:
佛罗里达州水处理系统遭黑客攻击 万幸没有居民受到伤害