TeamViewer wird "vergesslich" und schließt damit eine Passwort-Lücke

Bei der beliebten Fernwartungssoftware TeamViewer wurde vergangene Woche eine Sicherheitslücke bekannt, demnach hat die Software das Passwort im Klartext zwischengespeichert. Der Hersteller der Software hat nun reagiert und wird eine Änderung vornehmen. Diese sieht vor, dass das Passwort nach fünf Minuten "vergessen" wird.
Internet, Remote, TeamViewer, Fernsteuerung, Remote Desktop
TeamViewer
TeamViewer hat es Angreifern leichter gemacht als nötig, ein Passwort auf weiteren Rechnern abzugreifen. Denn bisher musste auf einem Client-Rechner das Passwort nur einmal eingegeben werden, da beim Neuverbinden diese Zugangsdaten bereits ausgefüllt waren. Die automatische Authentifizierung hat ein Sicherheitsforscher entdeckt und die Passwort-Extraktion auf GitHub veröffentlicht.

Verbindungspasswort im Zwischenspeicher

TeamViewer hat nun auf diese Schwachstelle (CVE-2018-14333) reagiert und hat gegenüber Heise angekündigt, dass man das Verbindungspasswort künftig nicht mehr aus dem Zwischenspeicher auslesen kann.


Diese dauerhafte Zwischenspeicherung auf dem Client-Rechner hätte es einem Angreifer zumindest theoretisch ermöglicht, zunächst den Hauptrechner zu übernehmen und danach weitere PCs. Bisher war dieses Feature mit Absicht integriert, denn bei TeamViewer verwies man darauf, dass es eine Komfortfunktion sei, die man auf Wunsch auch in den Einstellungen des Programms abschalten kann.

Von Haus aus aktiviert

Genauer gesagt geht das über eine Checkbox bei "Erweiterte Einstellungen für Verbindungen zu anderen Computern". Problematisch ist allerdings, dass diese Funktion bisher von Haus aktiviert war. Nach dem Bekanntwerden diese Lücke hat TeamViewer angekündigt, dass man "die Funktion evaluieren und gegebenenfalls geeignete Maßnahmen ergreifen" werde. Derzeit wird die Löschung des Passworts bei ersten Nutzern getestet und demnächst für alle freigegeben werden.

Download TeamViewer - PC-Hilfe aus der Ferne
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Mowetoo LED Taschenlampe Super Bright 1500 Lumen 500 Meter Leistungsstarke Taschenlampe mit Zoom 5 Beleuchtungsmodi Wasserdichte Taschenlampe für Camping, Wandern, Angeln, OutdoorMowetoo LED Taschenlampe Super Bright 1500 Lumen 500 Meter Leistungsstarke Taschenlampe mit Zoom 5 Beleuchtungsmodi Wasserdichte Taschenlampe für Camping, Wandern, Angeln, Outdoor
Original Amazon-Preis
9,99
Im Preisvergleich ab
9,99
Blitzangebot-Preis
9,49
Ersparnis zu Amazon 5% oder 0,50
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!