您需要瞭解的關於TeamViewer漏洞的所有資訊
TeamViewer安全嗎?您可以透過本文瞭解到已知的所有TeamViewer漏洞,並瞭解如何提高TeamViewer安全性。
TeamViewer安全嗎?
許多人選擇TeamViewer的原因在於:其強大的功能性以及穩定的遠端連線。但事實上,這款擁有全球知名度的遠端桌面軟體在安全性方面也非常出色。
TeamViewer的遠端連線被認為是「完全加密」的,其加密技術則是基於4096位私鑰/公鑰交換以及256位AES加密標準。
此外,TeamViewer還允許使用者設定雙因素認證,可以透過白名單與黑名單的方式提高整體安全性。
可以說,從目前的安全性標準來看,TeamViewer在某些程度上已經能夠被稱為「絕對安全」了。不過,正是因為如此,TeamViewer也稱為了眾多駭客的主要目標。
在許多來自外界的惡意攻擊後,TeamViewer也不可避免地出現了一些漏洞。您可以透過以下內容,進一步瞭解這些已知的TeamViewer漏洞。
TeamViewer的通用漏洞披露有哪些?
漏洞主要指系統或軟體開發者在某些原因影響下產生的Bug,通常會對系統或軟體的機密性、完整性以及可用性造成威脅,也會直接影響到使用者的實際體驗,例如TeamViewer滑鼠沒反應等問題,都可以算是由漏洞所導致的問題。
CVE(通用漏洞披露或者常見漏洞與披露)是一個公開的漏洞資料庫,由MITRE組織進行維護。它會對通報的漏洞進行審核並給出相應的編號,其編號規格為CVE-YYYY-NNNN。
CVE收錄了目前為止所有的TeamViewer漏洞,您可以前往相應網站進行檢視。此外,您也可以先透過本文瞭解一些值得重點關注的安全性漏洞。
案例1、TeamViewer漏洞CVE-2022-23242
TeamViewer最近的漏洞發生在2022年,其記錄的編號為CVE-2022-23242。在處理程序崩潰時,15.28之前的TeamViewer Linux版本無法正確執行連線密碼的刪除指令。
而知道崩潰事件、TeamViewer ID、崩潰前連線密碼或者本地允許存取的電腦,可以透過重新使用未正確清除的連線密碼來建立遠端連線。
案例2、TeamViewer漏洞CVE-2021-34859
另一個代表性的TeamViewer漏洞為2021年出現的CVE-2021-34859漏洞。它可以使用遠端攻擊者在安裝了TeamViewer 15.16.8.0版本的電腦上執行任何代碼。
此漏洞通常是存取某些惡意網站或者打開某些惡意檔案而產生的。而在解析TVS檔案時,也出現了另一個特殊的問題。這個問題是因為對於使用者提供的資料缺乏足夠的驗證,而影響到記憶體,甚至可能導致其損壞。
案例3、TeamViewer漏洞CVE-2020-13699
接下來,就是一個2020年的代表性漏洞,這個安全性漏洞會影響到密碼與應用程式的Windows版本。而駭客則可以利用這個漏洞破解使用者憑據並存取企業系統。這個漏洞最多可以影響到15.8.3版本的TeamViewer軟體。
案例4、TeamViewer漏洞CVE-2019-11769
在2019年發現的漏洞,出現在TeamViewer14.2.2558版本。非管理員的使用者,更新產品時需要在圖形使用者介面中輸入管理憑據,並交由TeamViewer.exe處理,並允許同樣的非管理員使用者攔截所運行的應用程式。
本地攻擊者可以透過此方法獲取管理員憑據並提升權限,也可以將惡意軟體加入到TeamViewer.exe,不僅可以攔截GetWindowTextW調傭,還可以報告已處理的憑據以此來利用此漏洞。
如何提高TeamViewer的安全性?
從上面內容可以看出,TeamViewer的理論安全性雖然很強,但實際漏洞並不少。您可以TeamViewer漏洞來瞭解其安全性,也可以透過以下3種方法進一步提高TeamViewer的安全性。
方法1、建立白名單與黑名單
TeamViewer免費版限制雖然不少,但仍然有一些非常實用的功能,例如白名單與黑名單。其中白名單可以允許特定使用者的加入遠端會議等。
而黑名單則是可以限制並拒絕特定使用者的遠端存取,不僅可確保TeamViewer安全性,還可以有效避免某些TeamViewer漏洞。
1、打開已安裝的TeamViewer軟體,單擊右上方的齒輪圖示。
2、從「TeamViewer選項」視窗的左側,選擇「安全性」。從視窗右側找到「連線到此電腦的規則」部分,並點選「配置」。
3、選擇「拒絕下拉夥伴存取」或者「僅允許下列夥伴存取」,並透過「新增」與「移除」按鈕來調整遠端連線的夥伴。
方法2、使TeamViewer軟體始終保持最新版本
從上面介紹的TeamViewer漏洞可以看出,舊版本的軟體安全性風險更大,而新版本卻可以修復之前存在的漏洞。
因此,您可以透過不斷更新TeamViewer版本的方式來提高整體安全性。請注意,此方法同樣可以用來解決「TeamViewer夥伴未連線到路由器」等問題。
如何才能保持TeamViewer更新呢?您只需:單擊TeamViewer左上角的「≡」圖示,從下拉式選單中選擇「檢查新版本」。檢查到由任何可用的更新,即可按照提示更新TeamViewer。
方法3、使用強密碼
簡單以及預設的密碼很容易被駭客破解,並影響到TeamViewer安全性。因此,您可以重新設定一個複雜的強密碼,這將在很大程度上降低密碼被破解的可能性。
延伸閱讀:無漏洞的安全TeamViewer替代方案
從上述內容可以看出,雖然理論上的安全性很強,但實際上TeamViewer漏洞並不少,整體安全性仍然有待商榷。
如何才能真正確保遠端連線的安全性?您可以使用AnyViewer這款無漏洞且安全的TeamViewer替代方案。
AnyViewer提供的256位ECC加密算法,在安全性方面完全不遜色於TeamViewer的AES加密算法,
除此之外,AnyViewer所提供的免費版既不會有任何商業限制,也不會有任何連線時間限制,可以無限制地遠端連線到Windows、iOS以及Android裝置。
如何使用AnyViewer?您需要先下載並安裝它。
1、從本機上打開AnyViewer,前往「登入」視窗並註冊一個帳戶,再登入此帳戶。然後,在遠端電腦上登入相同的帳戶。
小貼士:如果您之前已經在AnyViewer官網註冊過帳戶,可以直接登入。
2、前往「裝置」視窗,從列表中找到您想要連線的遠端電腦,單擊此電腦,並選擇「一鍵控制」。
3、然後,您就可以隨意控制遠端電腦了,就像正坐在它面前一樣。
【小貼士】 AnyViewer也有專業或企業版可選,且價格比TeamViewer更低。如果您選擇升級,則可以立即享受以下功能: ➢ 檔案傳輸速度更快(10 MB/s),可以傳輸體積更大的檔案(最大為1TB)。 ➢ 可以開啟「隱私模式」以提升遠端連線的隱私性。 ➢ 可以為帳戶配置更多裝置,以便一鍵快速遠端連線。 ➢ 可以同時建立更多的遠端連線。
如何保護AnyViewer遠端連線?
如果您需要暫時離開您的電腦,或者需要讓其他人暫時使用您的電腦,可以按照以下步驟來鎖定AnyViewer以防止設定被其他人變更。
1、從本機上打開AnyViewer,點選右上方的「≡」圖示,並選擇「鎖定AnyViewer」。
2、然後,AnyViewer將會被鎖定。您需要輸入AnyViewer密碼才能再次使用。
3、此外,您還可以前往「設定」 > 「安全性」,開啟自動鎖定並設定間隔時間。或者選擇「本地電腦鎖定時,AnyViewer將鎖定」選項。
總結
本文主要介紹了TeamViewer漏洞的相關資訊,並提供了3種有效的安全性提高方法。如果您擔心TeamViewer安全性,可以使用文章中介紹的AnyViewer軟體進行替代。