Künftig soll TeamViewer zwischengespeicherte Passwörter nach fünf Minuten vergessen. Damit reagieren die Entwickler auf das in der letzten Woche bekannt gewordene Datenleck (CVE-2018-143333). Duch die Sicherheitslücke können Angreifer das Verbindungspasswort aus dem Arbeitsspeicher auslesen, solange der TeamViewer-Client verbunden ist.

Beim Verbindungsaufbau mit TeamViewer muss nur beim ersten Mal das Passwort des fernzusteuernden Rechners eingetippt werden. Beim erneuten Verbindungsversuch wird das Eingabefeld für das Passwort automatisch gefüllt, da TeamViewer dieses im Arbeitsspeicher behält, sofern das Programm nicht zwischenzeitlich beendet wurde.

Wird das System von einem Angreifer kompromittiert, auf dem der TeamViewer-Client läuft, so kann er das Passwort aus dem Arbeitsspeicher auslesen und die Kontrolle über weitere Systeme erlangen.

Das Zwischenspeichern des Passwortes soll eine Komfortfunktion von TeamViewer sein und kann unter "Extras -> Optionen -> Erweitert -> Erweiterte Einstellungen für Verbindungen zu anderen Computern" durch die Checkbox "Kennwörter für erneute Verbindungen zwischenspeichern" abgeschaltet werden. Standardmäßig ist diese Funktion aktiviert.

Künftig soll sich TeamViewer das Passwort nur noch fünf Minuten merken und anschließend aus dem Speicher löschen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE