TeamViewer: Sicherheitslücke gefährdet Sessions

Publiziert am 7. Dezember 2017 von Günter Born

[English]Die Software TeamViewer, allgemein zur Steuerung von Computern eingesetzt, besitzt eine Sicherheitslücke. Diese ermöglicht Angreifen eine Session zu kapern und den Zielcomputer anzugreifen. Ein Patch steht zur Verfügung.

Anzeige

Auf GitHub ist ein Proof-of-Concept aufgetaucht, welches eine Sicherheitslücke im TeamViewer zum Eingreifen und Übernehmen einer Teamviewer-Sitzung ermöglicht. Dazu muss der Angreifer einen DLL-Injector zum Einklinken des Codes in den Teamviewer verwenden.

Teamviewer-Angriff
(Quelle: GitHub)

Gelingt dies, kann der Angreifer auf die beiden an der Teamviewer-Sitzung beteiligten Computer zugreifen und z.B. die Steuerrichtung ändern. Getestet wurde das Ganze unter Windows 10 mit dem TeamViewer x86 Version 13.0.5058. Bei reddit.com, wo das Ganze diskutiert wurde, heißt es, dass ein Patch für den TeamViewer Version 13.0.5640.0 zur Verfügung steht. Weitere Hinweise finden sich bei The Hacker News und bei heise.de.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.