TeamViewer wird "vergesslich" und schließt damit eine Passwort-Lücke

Internet, Fernsteuerung, Remote, TeamViewer, Remote Desktop Bildquelle: TeamViewer
Bei der beliebten Fernwartungssoftware TeamViewer wurde vergangene Woche eine Sicherheitslücke bekannt, demnach hat die Software das Passwort im Klartext zwischengespeichert. Der Hersteller der Software hat nun reagiert und wird eine Änderung vornehmen. Diese sieht vor, dass das Passwort nach fünf Minuten "vergessen" wird. TeamViewer hat es Angreifern leichter gemacht als nötig, ein Passwort auf weiteren Rechnern abzugreifen. Denn bisher musste auf einem Client-Rechner das Passwort nur einmal eingegeben werden, da beim Neuverbinden diese Zugangsdaten bereits ausgefüllt waren. Die automatische Authentifizierung hat ein Sicherheitsforscher entdeckt und die Passwort-Extraktion auf GitHub veröffentlicht.

Verbindungspasswort im Zwischenspeicher

TeamViewer hat nun auf diese Schwachstelle (CVE-2018-14333) reagiert und hat gegenüber Heise angekündigt, dass man das Verbindungspasswort künftig nicht mehr aus dem Zwischenspeicher auslesen kann.


Diese dauerhafte Zwischenspeicherung auf dem Client-Rechner hätte es einem Angreifer zumindest theoretisch ermöglicht, zunächst den Hauptrechner zu übernehmen und danach weitere PCs. Bisher war dieses Feature mit Absicht integriert, denn bei TeamViewer verwies man darauf, dass es eine Komfortfunktion sei, die man auf Wunsch auch in den Einstellungen des Programms abschalten kann.

Von Haus aus aktiviert

Genauer gesagt geht das über eine Checkbox bei "Erweiterte Einstellungen für Verbindungen zu anderen Computern". Problematisch ist allerdings, dass diese Funktion bisher von Haus aktiviert war. Nach dem Bekanntwerden diese Lücke hat TeamViewer angekündigt, dass man "die Funktion evaluieren und gegebenenfalls geeignete Maßnahmen ergreifen" werde. Derzeit wird die Löschung des Passworts bei ersten Nutzern getestet und demnächst für alle freigegeben werden.

Download TeamViewer - PC-Hilfe aus der Ferne Internet, Fernsteuerung, Remote, TeamViewer, Remote Desktop Internet, Fernsteuerung, Remote, TeamViewer, Remote Desktop TeamViewer
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden