Ein Sicherheitsforscher warnt davor, dass die Anwendung TeamViewer verwundbar ist. Angreifer können in Verbindungen eingreifen und Sessions übernehmen. Ein Proof-of-Concept-Code wurde bereits auf Github veröffentlicht.

Um einen erfolgreichen Angriff durchzuführen, müssen allerdings mehrere Faktoren erfüllt sein. Unter anderem müsste der Angreifer ein direkten Zugriff auf einen Computer haben, um dann den Code per DLL Injector in TeamViewer.exe einzuschleusen.

Anschließend könnte der Angreifer unter anderem die Richtung der Fernsteuerungssitzung wechseln. Dadurch wäre er in der Lage, den anderen Computer zu steuern. Normalerweise muss dafür eine authentifizierte Verbindung zwischen den beiden Computern bestehen.

Betroffen ist TeamViewer unter Linux, macOS und Windows. Die abgesicherte Version 13.0.5640.0 ist bereits für Windows erschienen. Für die anderen Betriebsysteme soll eine reparierte Ausgabe zeitnah folgen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE