07.12.2017
DLL Injection erlaubt Systemübernahme
Kritische Lücke in TeamViewer entdeckt
Autor: Alexandra Lindner
/ shutterstock.com
Die Fernwartungssoftware TeamViewer weist eine gefährliche Schwachstelle auf. Per DLL Injection ist es Angreifern darüber möglich, ein über die Fernwartung verbundenes System zu übernehmen.
Ein Sicherheitsforscher hat ein gefährliches Sicherheitsleck in TeamViewer entdeckt. Ein Proof-of-Concept-Code, der die Schwachstelle belegt, findet sich auf GitHub.
Über das Leck ist es einem Hacker möglich, die Funktion zum "Richtungswechsel" auszunutzen und so das System seines Opfer zu übernehmen. Normalerweise wird für den Richtungswechsel die Zustimmung des Nutzers benötigt. Durch die Sicherheitslücke können Angreifer das System aber ungefragt kapern. Voraussetzung hierfür ist eine DLL Injection. Diese erlaubt es, die Berechtigungen von TeamViewer zu überschreiben.
So ist es dem Angreifer dann etwa möglich, den Mauszeiger des gehackten Gerätes zu steuern. Wird die jeweilige Session allerdings beendet, endet auch der Angriff.
Patches für Windows, Linux und Mac OS X bereits veröffentlicht
Laut dem GitHub-Eintrag wurde die Schwachstelle von einem Nutzer namens Gelling entdeckt und an Version 13.0.5058 der Fernwartungssoftware erfolgreich getestet. Wie ThreatPost berichtet, habe der Hersteller das Leck inzwischen bestätigt und umgehend ein Patch für die Windows-Version veröffentlichte. Auch für Linux und Mac OS X sollen bereits Fixes zur Verfügung stehen.
Die Verteilung der Aktualisierung erfolgt über die Update-Funktion von TeamViewer automatisch. Alternativ finden Sie TeamViewer auch in unserem Downloadbereich zum herunterladen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>