TeamViewer hält Zugangspasswort im Speicher vor

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hält es in seinem Speicher das Passwort im Klartext vor.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Teamviewer hält Zugangspasswort im Speicher vor

(Bild: TeamViewer)

Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Das Fernwartungsprogramm TeamViewer hält offenbar Passwörter für den Zugriff auf entfernte Rechner im Arbeitsspeicher vor. Das kann Hackerangriffe begünstigen, bei denen sich der Angreifer von System zu System hangelt.

Im Arbeitsspeicher stießen die Forscher auf das TeamViewer-Passwort.

(Bild: GitHub )

Sicherheitsforschern ist bei der Nutzung von TeamViewer aufgefallen, dass der Nutzer das Passwort nur ein Mal eingeben muss, wenn er sich mit einem entfernten Rechner verbindet. Beim zweiten Verbindungsaufbau ist das Passworteingabefeld offenbar bereits ausgefüllt. Die Forscher haben sich gefragt, wie sich das Fernwartungs-Tool das Kennwort merkt, und wurden im Arbeitsspeicherbereich des Prozesses fündig. Daraufhin entwickelten sie ein Proof-of-Concept, welches das Passwort automatisch aus dem Speicher extrahiert und anzeigt.

TeamViewer hebt das Passwort offenbar so lange auf, bis der Prozess beendet wird. Dieses Verhalten begünstigt Attacken, bei denen sich ein Angreifer die Kontrolle über ein System verschafft und dort nach Credentials sucht, mit denen er die Kontrolle über weitere Systeme übernehmen kann. So kann er das Passwort auslesen und es zu einem späteren Zeitpunkt nutzen, um die Teamviewer-Verbindung herzustellen. Das ist weitaus weniger auffällig als die Verbindung mit der TeamViewer-Instanz des Opfer-PCs aufzubauen. Wer auf Nummer sicher gehen will, sollte den TeamViewer-Client nach der Nutzung über einen Rechtsklick auf das Tray-Symbol beenden.

Update vom 19. Juli 2018: Der Hersteller erklärte gegenüber heise Security, dass er die "die Funktionalität evaluieren und gegebenenfalls geeignete Maßnahmen ergreifen" werde. TeamViewer stuft die Situation derzeit nicht als kritisch ein und weist darauf hin, dass man die fragliche Funktion im Menü unter "Extras / Optionen / Erweitert / Erweiterte Einstellungen für Verbindungen zu anderen Computern" über die Checkbox "Kennwörter für erneute Verbindungen zwischenspeichern" abschalten kann. (rei)