Sicherheitslücke in TeamViewer entdeckt

Eine jetzt entdeckte Sicherheitslücke in TeamViewer, einem Tool mit dem sich entfernte Computer fernsteuern lassen, macht es unter Umständen Angreifern möglich, in Verbindungen einzugreifen, somit Sitzungen zu übernehmen und damit entfernte Computer unberechtigterweise zu steuern.

Sicherheitslücke ist nur unter bestimmten Voraussetzungen ausnutzbar

Um die Sicherheitslücke auszunutzen, sind allerdings bestimmte Voraussetzung notwendig. So muss z.B. der Rechner des Opfers bereits anderweitig kompromittiert worden sein, so dass der Angreifer per DLL Injection den TeamViewer Dienst übernehmen kann. Sind alle Voraussetzungen erfüllt, kann der Angreifer einen entferneten Computer genau so steuern, als würde er direkt davor sitzen. Eine ähnliche Funktionalität bietet TeamViewer, nur dass dafür die Zustimmung des Nutzers erforderlich ist.

Sicherheitspatches sind bereits in Arbeit, Nutzer sollten also Updates möglichst zeitnah installieren. Die gute Nachricht zu dieser Sicherheitslücke ist: wenn die TemaViewer Verbindung beendet wird, wird auch der Angriff beendet.

Fazit zur TeamViewer Sicherheitslücke:

Diese Sicherheitslücke kann unter bestimmten Umständen sehr gefährlich werden, da schon ein kompromittierter Rechner ausreicht, um mehrere andere Computer zu steuern bzw zu kompromittieren. Wenn z.B. ein Steuercomputer, mit dem mehrere Dutzend oder Hundert andere Rechner administriertwerden, von der Sicherheitslücke betroffen ist, können ganze Netzwerke lahmgelegt oder missbraucht werden. Nutzer von TeamViewer sollten also jetzt nach Updates Ausschau halten und diese möglichst zeitnah einspielen.

Quelle:
heise

2017-12-20