Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 101

Alert Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

Hacker

Bild: dpa, Karl-Josef Hildenbrand/Symbol

Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.

Die Anwendung TeamViewer zur Fernsteuerung von Computern ist verwundbar. Ein Angreifer könnte in Verbindungen eingreifen und Sessions übernehmen. Davor warnt ein Sicherheitsforscher, der bereits Proof-of-Concept-Code auf Github veröffentlicht hat.

Anzeige

Für einen erfolgreichen Angriff müssen aber verschiedene Faktoren erfüllt sein. Zum Beispiel müsste ein Angreifer den Code per DLL Injector in TeamViewer.exe schießen – dafür muss er so wie es aussieht direkten Zugriff auf einen Computer haben.

Anschließend soll ein Angreifer zum Beispiel die Richtung der Fernsteuerungssitzung wechseln können, sodass er den anderen Computer fernsteuern kann – dafür muss normalerweise eine authentifizierte Verbindung bestehen.

Findet der Übergriff auf dem Computer statt der seinen Bildschirminhalt teilt, soll der Angreifer den Mauszeiger der anderen Seite steuern können. Beendet ein Nutzer eine kompromittierte Session, ist der Angriff beendet.

Davon ist TeamViewer unter Linux, macOS und Windows bedroht. Für Windows ist bereits die abgesicherte Version 13.0.5640.0 erschienen. Die anderen reparierten Ausgaben sollen zeitnah folgen. (des)

101 Kommentare

Themen:

Anzeige
  1. Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

    Netzwerk-Switch

    Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.

  2. Anime-Portal Crunchyroll verteilte kurzzeitig Malware

    Anime-Portal Crunchyroll verteilte kurzzeitig Malware

    Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.

  3. Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

    KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

    Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.

  4. Schwere Sicherheitslücke in den Web-Oberflächen von WhatsApp und Telegram geschlossen

    Schwere Sicherheitslücke in den Web-Oberflächen von WhatsApp und Telegram

    Lücken bei WhatsApp Web und Telegram Web erlauben es Angreifern, die Web-Sessions der Messenger zu kapern. Auf diesem Wege können sie Nachrichten mitlesen, Adressbücher kopieren und Schadcode an Kontakte verschicken.

  1. Welche Schriftarten kennt HTML?

    Hast du dich schon mal gefragt, welche Schriftarten du unter HTML einsetzen kannst? Wir erklären es dir kurz und bündig.

  2. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  3. HTML-Grundlagen - Was du als Einsteiger wissen musst

    Du willst eine eigene Website betreiben? Dann solltest du ein wenig HTML können - die wohl einfachste Programmiersprache überhaupt.

  1. Google veröffentlicht 3 Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google veröffentlicht Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google hat drei experimentelle Fotos-Apps für Android und iOS veröffentlicht. Die "Appsperiments" nutzen Techniken, an denen Google derzeit forscht. Bei allen Apps steht der Spaß im Vordergrund.

  2. Q#: Microsofts Development Kit für Quantencomputing mit eigener Programmiersprache und Simulator

    Q#: Microsoft stellt Preview seines Development Kit für Quantencomputing vor

    Mit der neuen, in Visual Studio integrierten Programmiersprache Q# will Microsoft Entwicklern die Programmierung von Quantencomputern vereinfachen. Die Preview des Quantum Development Kit steht ab sofort zur Verfügung.

  3. Im Test: Honda Civic 1.0 VTEC Turbo CVT

    Honda Civic 1.0 VTEC Turbo CVT

    Seit ein paar Monaten gibt es die zehnte Generation des Honda Civic auch hierzulande. Ein Test mit dem Basismodell zeigt, dass Honda der eigenwilligen Gestaltung der beiden Vorgänger weitgehend treu geblieben ist. Doch an mindestens einem Punkt muss nachgebessert werden

  4. Diversifikation: Aston Martin Project Neptune & Valkyrie

    Aston Martin designt ein U-Boot von Triton. Die technische Basis heißt 1650/3 LP und soll bis zu 500 Meter tief tauchen können. Inspiriert hat die Gestalter der Aston Martin Valkyrie, ein in seiner Gestaltung eigenwilliges Hypercar mit 1000 PS aus einem V12-Mittelmotor

Anzeige