Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern
Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
Die Anwendung TeamViewer zur Fernsteuerung von Computern ist verwundbar. Ein Angreifer könnte in Verbindungen eingreifen und Sessions übernehmen. Davor warnt ein Sicherheitsforscher, der bereits Proof-of-Concept-Code auf Github veröffentlicht hat.
Für einen erfolgreichen Angriff müssen aber verschiedene Faktoren erfüllt sein. Zum Beispiel müsste ein Angreifer den Code per DLL Injector in TeamViewer.exe schießen – dafür muss er so wie es aussieht direkten Zugriff auf einen Computer haben.
Mauszeiger der anderen Seite steuern
Anschließend soll ein Angreifer zum Beispiel die Richtung der Fernsteuerungssitzung wechseln können, sodass er den anderen Computer fernsteuern kann – dafür muss normalerweise eine authentifizierte Verbindung bestehen.
Findet der Übergriff auf dem Computer statt der seinen Bildschirminhalt teilt, soll der Angreifer den Mauszeiger der anderen Seite steuern können. Beendet ein Nutzer eine kompromittierte Session, ist der Angriff beendet.
Davon ist TeamViewer unter Linux, macOS und Windows bedroht. Für Windows ist bereits die abgesicherte Version 13.0.5640.0 erschienen. Die anderen reparierten Ausgaben sollen zeitnah folgen. (des)
