Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.749.145 Produkten

Dennis Schirrmacher 109

Alert Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

Hacker

Bild: dpa, Karl-Josef Hildenbrand/Symbol

Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.

Die Anwendung TeamViewer zur Fernsteuerung von Computern ist verwundbar. Ein Angreifer könnte in Verbindungen eingreifen und Sessions übernehmen. Davor warnt ein Sicherheitsforscher, der bereits Proof-of-Concept-Code auf Github veröffentlicht hat.

Anzeige

Für einen erfolgreichen Angriff müssen aber verschiedene Faktoren erfüllt sein. Zum Beispiel müsste ein Angreifer den Code per DLL Injector in TeamViewer.exe schießen – dafür muss er so wie es aussieht direkten Zugriff auf einen Computer haben.

Anschließend soll ein Angreifer zum Beispiel die Richtung der Fernsteuerungssitzung wechseln können, sodass er den anderen Computer fernsteuern kann – dafür muss normalerweise eine authentifizierte Verbindung bestehen.

Findet der Übergriff auf dem Computer statt der seinen Bildschirminhalt teilt, soll der Angreifer den Mauszeiger der anderen Seite steuern können. Beendet ein Nutzer eine kompromittierte Session, ist der Angriff beendet.

Davon ist TeamViewer unter Linux, macOS und Windows bedroht. Für Windows ist bereits die abgesicherte Version 13.0.5640.0 erschienen. Die anderen reparierten Ausgaben sollen zeitnah folgen. (des)

109 Kommentare

Themen:

Anzeige
Anzeige