zurück zum Artikel

TeamViewer hÀlt Zugangspasswort im Speicher vor

Ronald Eikenberg
Teamviewer hÀlt Zugangspasswort im Speicher vor

(Bild: TeamViewer)

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hÀlt es in seinem Speicher das Passwort im Klartext vor.

Das Fernwartungsprogramm TeamViewer hĂ€lt offenbar Passwörter fĂŒr den Zugriff auf entfernte Rechner im Arbeitsspeicher vor. Das kann Hackerangriffe begĂŒnstigen, bei denen sich der Angreifer von System zu System hangelt.

github.com/vah13/extractTVpasswords/

Im Arbeitsspeicher stießen die Forscher auf das TeamViewer-Passwort.

(Bild: GitHub [1] )

Sicherheitsforschern ist bei der Nutzung von TeamViewer aufgefallen, dass der Nutzer das Passwort nur ein Mal eingeben muss, wenn er sich mit einem entfernten Rechner verbindet. Beim zweiten Verbindungsaufbau ist das Passworteingabefeld offenbar bereits ausgefĂŒllt. Die Forscher haben sich gefragt, wie sich das Fernwartungs-Tool das Kennwort merkt, und wurden im Arbeitsspeicherbereich des Prozesses fĂŒndig [2]. Daraufhin entwickelten sie ein Proof-of-Concept, welches das Passwort automatisch aus dem Speicher extrahiert und anzeigt.

TeamViewer hebt das Passwort offenbar so lange auf, bis der Prozess beendet wird. Dieses Verhalten begĂŒnstigt Attacken, bei denen sich ein Angreifer die Kontrolle ĂŒber ein System verschafft und dort nach Credentials sucht, mit denen er die Kontrolle ĂŒber weitere Systeme ĂŒbernehmen kann. So kann er das Passwort auslesen und es zu einem spĂ€teren Zeitpunkt nutzen, um die Teamviewer-Verbindung herzustellen. Das ist weitaus weniger auffĂ€llig als die Verbindung mit der TeamViewer-Instanz des Opfer-PCs aufzubauen. Wer auf Nummer sicher gehen will, sollte den TeamViewer-Client nach der Nutzung ĂŒber einen Rechtsklick auf das Tray-Symbol beenden.

Update vom 19. Juli 2018: Der Hersteller erklĂ€rte gegenĂŒber heise Security, dass er die "die FunktionalitĂ€t evaluieren und gegebenenfalls geeignete Maßnahmen ergreifen" werde. TeamViewer stuft die Situation derzeit nicht als kritisch ein und weist darauf hin, dass man die fragliche Funktion im MenĂŒ unter "Extras / Optionen / Erweitert / Erweiterte Einstellungen fĂŒr Verbindungen zu anderen Computern" ĂŒber die Checkbox "Kennwörter fĂŒr erneute Verbindungen zwischenspeichern" abschalten kann. (rei [3])

URL dieses Artikels:
https://www.heise.de/-4115023

Links in diesem Artikel:
[1] https://github.com/vah13/extractTVpasswords/blob/master/README.md
[2] https://github.com/vah13/extractTVpasswords/blob/master/README.md
[3] mailto:rei@heise.de

Copyright © 2018 Heise Medien