TeamViewer: Sicherheitslücke gefährdet Sessions

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.


Anzeige


Auf GitHub ist ein Proof-of-Concept aufgetaucht, welches eine Sicherheitslücke im TeamViewer zum Eingreifen und Übernehmen einer Teamviewer-Sitzung ermöglicht. Dazu muss der Angreifer einen DLL-Injector zum Einklinken des Codes in den Teamviewer verwenden.

Teamviewer-Angriff
(Quelle: GitHub)

Gelingt dies, kann der Angreifer auf die beiden an der Teamviewer-Sitzung beteiligten Computer zugreifen und z.B. die Steuerrichtung ändern. Getestet wurde das Ganze unter Windows 10 mit dem TeamViewer x86 Version 13.0.5058. Bei reddit.com, wo das Ganze diskutiert wurde, heißt es, dass ein Patch für den TeamViewer Version 13.0.5640.0 zur Verfügung steht. Weitere Hinweise finden sich bei The Hacker News und bei heise.de.


Werbung


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.