Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen

Aufgrund eines Fehlers bei der Anmeldung in der PC-Management-Software Zoho Desktop Central und Deskop Central MSP könnten Angreifer unberechtigt auf Server zugreifen und etwa Daten einsehen. Aktuelle Versionen sind dagegen gerüstet.

Über die Fernwartungssoftware können Admins Systeme über das Internet aktualisieren und IT-Probleme lösen. Bekommt ein Angreifer Zugriff auf so einen Server, könnte das weitreichende Folgen haben.

Lesend und schreibend auf Server zugreifen

In einer Warnmeldung sprechen die Entwickler von einem "kritischen" Sicherheitspatch (CVE-2021-44757). Ist eine Attacke erfolgreich, sollen entfernte Angreifer ohne Authentifizierung auf Server zugreifen können. Dabei sei es möglich, Daten mitzulesen oder Zip-Dateien mit Schadcode auf dem Server zu platzieren. Wie konkrete Attacken aussehen könnten, ist bislang nicht bekannt.

Die Entwickler versichern, dass die Version Desktop Central und Desktop Central 10.1.2137.9 gegen solche Attacken abgesichert ist. Diese können Admins installieren, indem sie auf die Build-Nummer in der Bedienoberfläche der Software klicken.

Wichtige Sicherheitstipps

In zwei Beiträgen hat Soho elementare Empfehlungen für den sicheren Betrieb von Zoho Desktop Central und Deskop Central MSP zusammengetragen. Admins sollten unter anderem den Zugriff ausschließlich für autorisierte Accounts freischalten. Unbenutzte Konten sind zu löschen. Essenziell sind auch starke Passwörter in Verbindung mit Zwei-Faktor-Authentifizierung (2FA). Außerdem sollte der Zugriff ausschließlich verschlüsselt via HTTPS und in Verbindung mit einem SSL-/TLS-Zertifikat erfolgen.

Diese Sicherheitstipps gelten nicht nur für die Fernwartungssoftware von Soho, sondern für alle Systeme, die direkt über das Internet erreichbar sind. Dazu gehören beispielsweise auch Netzwerkspeicher (NAS) aus dem Privat-Bereich.

(des)