您需要瞭解的關於TeamViewer漏洞的所有資訊

TeamViewer安全嗎？

許多人選擇TeamViewer的原因在於：其強大的功能性以及穩定的遠端連線。但事實上，這款擁有全球知名度的遠端桌面軟體在安全性方面也非常出色。

TeamViewer的遠端連線被認為是「完全加密」的，其加密技術則是基於4096位私鑰/公鑰交換以及256位AES加密標準。

此外，TeamViewer還允許使用者設定雙因素認證，可以透過白名單與黑名單的方式提高整體安全性。

可以說，從目前的安全性標準來看，TeamViewer在某些程度上已經能夠被稱為「絕對安全」了。不過，正是因為如此，TeamViewer也稱為了眾多駭客的主要目標。

在許多來自外界的惡意攻擊後，TeamViewer也不可避免地出現了一些漏洞。您可以透過以下內容，進一步瞭解這些已知的TeamViewer漏洞。

TeamViewer的通用漏洞披露有哪些？

漏洞主要指系統或軟體開發者在某些原因影響下產生的Bug，通常會對系統或軟體的機密性、完整性以及可用性造成威脅，也會直接影響到使用者的實際體驗，例如TeamViewer滑鼠沒反應等問題，都可以算是由漏洞所導致的問題。

CVE（通用漏洞披露或者常見漏洞與披露）是一個公開的漏洞資料庫，由MITRE組織進行維護。它會對通報的漏洞進行審核並給出相應的編號，其編號規格為CVE-YYYY-NNNN。

CVE收錄了目前為止所有的TeamViewer漏洞，您可以前往相應網站進行檢視。此外，您也可以先透過本文瞭解一些值得重點關注的安全性漏洞。

案例1、TeamViewer漏洞CVE-2022-23242

TeamViewer最近的漏洞發生在2022年，其記錄的編號為CVE-2022-23242。在處理程序崩潰時，15.28之前的TeamViewer Linux版本無法正確執行連線密碼的刪除指令。

而知道崩潰事件、TeamViewer ID、崩潰前連線密碼或者本地允許存取的電腦，可以透過重新使用未正確清除的連線密碼來建立遠端連線。

案例2、TeamViewer漏洞CVE-2021-34859

另一個代表性的TeamViewer漏洞為2021年出現的CVE-2021-34859漏洞。它可以使用遠端攻擊者在安裝了TeamViewer 15.16.8.0版本的電腦上執行任何代碼。

此漏洞通常是存取某些惡意網站或者打開某些惡意檔案而產生的。而在解析TVS檔案時，也出現了另一個特殊的問題。這個問題是因為對於使用者提供的資料缺乏足夠的驗證，而影響到記憶體，甚至可能導致其損壞。

案例3、TeamViewer漏洞CVE-2020-13699

接下來，就是一個2020年的代表性漏洞，這個安全性漏洞會影響到密碼與應用程式的Windows版本。而駭客則可以利用這個漏洞破解使用者憑據並存取企業系統。這個漏洞最多可以影響到15.8.3版本的TeamViewer軟體。

案例4、TeamViewer漏洞CVE-2019-11769

在2019年發現的漏洞，出現在TeamViewer14.2.2558版本。非管理員的使用者，更新產品時需要在圖形使用者介面中輸入管理憑據，並交由TeamViewer.exe處理，並允許同樣的非管理員使用者攔截所運行的應用程式。

本地攻擊者可以透過此方法獲取管理員憑據並提升權限，也可以將惡意軟體加入到TeamViewer.exe，不僅可以攔截GetWindowTextW調傭，還可以報告已處理的憑據以此來利用此漏洞。

如何提高TeamViewer的安全性？

從上面內容可以看出，TeamViewer的理論安全性雖然很強，但實際漏洞並不少。您可以TeamViewer漏洞來瞭解其安全性，也可以透過以下3種方法進一步提高TeamViewer的安全性。

方法1、建立白名單與黑名單

TeamViewer免費版限制雖然不少，但仍然有一些非常實用的功能，例如白名單與黑名單。其中白名單可以允許特定使用者的加入遠端會議等。

而黑名單則是可以限制並拒絕特定使用者的遠端存取，不僅可確保TeamViewer安全性，還可以有效避免某些TeamViewer漏洞。

1、打開已安裝的TeamViewer軟體，單擊右上方的齒輪圖示。

2、從「TeamViewer選項」視窗的左側，選擇「安全性」。從視窗右側找到「連線到此電腦的規則」部分，並點選「配置」。

3、選擇「拒絕下拉夥伴存取」或者「僅允許下列夥伴存取」，並透過「新增」與「移除」按鈕來調整遠端連線的夥伴。

方法2、使TeamViewer軟體始終保持最新版本

從上面介紹的TeamViewer漏洞可以看出，舊版本的軟體安全性風險更大，而新版本卻可以修復之前存在的漏洞。

因此，您可以透過不斷更新TeamViewer版本的方式來提高整體安全性。請注意，此方法同樣可以用來解決「TeamViewer夥伴未連線到路由器」等問題。

如何才能保持TeamViewer更新呢？您只需：單擊TeamViewer左上角的「≡」圖示，從下拉式選單中選擇「檢查新版本」。檢查到由任何可用的更新，即可按照提示更新TeamViewer。

方法3、使用強密碼

簡單以及預設的密碼很容易被駭客破解，並影響到TeamViewer安全性。因此，您可以重新設定一個複雜的強密碼，這將在很大程度上降低密碼被破解的可能性。

延伸閱讀：無漏洞的安全TeamViewer替代方案

從上述內容可以看出，雖然理論上的安全性很強，但實際上TeamViewer漏洞並不少，整體安全性仍然有待商榷。

如何才能真正確保遠端連線的安全性？您可以使用AnyViewer這款無漏洞且安全的TeamViewer替代方案。

AnyViewer提供的256位ECC加密算法，在安全性方面完全不遜色於TeamViewer的AES加密算法，

除此之外，AnyViewer所提供的免費版既不會有任何商業限制，也不會有任何連線時間限制，可以無限制地遠端連線到Windows、iOS以及Android裝置。

如何使用AnyViewer？您需要先下載並安裝它。

1、從本機上打開AnyViewer，前往「登入」視窗並註冊一個帳戶，再登入此帳戶。然後，在遠端電腦上登入相同的帳戶。

小貼士：如果您之前已經在AnyViewer官網註冊過帳戶，可以直接登入。

2、前往「裝置」視窗，從列表中找到您想要連線的遠端電腦，單擊此電腦，並選擇「一鍵控制」。

3、然後，您就可以隨意控制遠端電腦了，就像正坐在它面前一樣。

【小貼士】
AnyViewer也有專業或企業版可選，且價格比TeamViewer更低。如果您選擇升級，則可以立即享受以下功能：
➢ 檔案傳輸速度更快（10 MB/s），可以傳輸體積更大的檔案（最大為1TB）。
➢ 可以開啟「隱私模式」以提升遠端連線的隱私性。
➢ 可以為帳戶配置更多裝置，以便一鍵快速遠端連線。
➢ 可以同時建立更多的遠端連線。

如何保護AnyViewer遠端連線？

如果您需要暫時離開您的電腦，或者需要讓其他人暫時使用您的電腦，可以按照以下步驟來鎖定AnyViewer以防止設定被其他人變更。

1、從本機上打開AnyViewer，點選右上方的「≡」圖示，並選擇「鎖定AnyViewer」。

2、然後，AnyViewer將會被鎖定。您需要輸入AnyViewer密碼才能再次使用。

3、此外，您還可以前往「設定」 > 「安全性」，開啟自動鎖定並設定間隔時間。或者選擇「本地電腦鎖定時，AnyViewer將鎖定」選項。

總結

本文主要介紹了TeamViewer漏洞的相關資訊，並提供了3種有效的安全性提高方法。如果您擔心TeamViewer安全性，可以使用文章中介紹的AnyViewer軟體進行替代。