TeamViewer wird "vergesslich" und schließt damit eine Passwort-Lücke
GitHub veröffentlicht.
Diese dauerhafte Zwischenspeicherung auf dem Client-Rechner hätte es einem Angreifer zumindest theoretisch ermöglicht, zunächst den Hauptrechner zu übernehmen und danach weitere PCs. Bisher war dieses Feature mit Absicht integriert, denn bei TeamViewer verwies man darauf, dass es eine Komfortfunktion sei, die man auf Wunsch auch in den Einstellungen des Programms abschalten kann.
Download TeamViewer - PC-Hilfe aus der Ferne
TeamViewer hat es Angreifern leichter gemacht als nötig, ein Passwort auf weiteren Rechnern abzugreifen. Denn bisher musste auf einem Client-Rechner das Passwort nur einmal eingegeben werden, da beim Neuverbinden diese Zugangsdaten bereits ausgefüllt waren. Die automatische Authentifizierung hat ein Sicherheitsforscher entdeckt und die Passwort-Extraktion auf Verbindungspasswort im Zwischenspeicher
TeamViewer hat nun auf diese Schwachstelle (CVE-2018-14333) reagiert und hat gegenüber Heise angekündigt, dass man das Verbindungspasswort künftig nicht mehr aus dem Zwischenspeicher auslesen kann.Diese dauerhafte Zwischenspeicherung auf dem Client-Rechner hätte es einem Angreifer zumindest theoretisch ermöglicht, zunächst den Hauptrechner zu übernehmen und danach weitere PCs. Bisher war dieses Feature mit Absicht integriert, denn bei TeamViewer verwies man darauf, dass es eine Komfortfunktion sei, die man auf Wunsch auch in den Einstellungen des Programms abschalten kann.
Von Haus aus aktiviert
Genauer gesagt geht das über eine Checkbox bei "Erweiterte Einstellungen für Verbindungen zu anderen Computern". Problematisch ist allerdings, dass diese Funktion bisher von Haus aktiviert war. Nach dem Bekanntwerden diese Lücke hat TeamViewer angekündigt, dass man "die Funktion evaluieren und gegebenenfalls geeignete Maßnahmen ergreifen" werde. Derzeit wird die Löschung des Passworts bei ersten Nutzern getestet und demnächst für alle freigegeben werden.Download TeamViewer - PC-Hilfe aus der Ferne
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Mowetoo LED Taschenlampe Super Bright 1500 Lumen 500 Meter Leistungsstarke Taschenlampe mit Zoom 5 Beleuchtungsmodi Wasserdichte Taschenlampe für Camping, Wandern, Angeln, Outdoor
Original Amazon-Preis
9,99 €
Im Preisvergleich ab
9,99 €
Blitzangebot-Preis
9,49 €
Ersparnis zu Amazon 5% oder 0,50 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen