07.12.2017
DLL Injection erlaubt Systemübernahme
Kritische Lücke in TeamViewer entdeckt
Autor: Alexandra Lindner
/ shutterstock.com
Die Fernwartungssoftware TeamViewer weist eine gefährliche Schwachstelle auf. Per DLL Injection ist es Angreifern darüber möglich, ein über die Fernwartung verbundenes System zu übernehmen.
Ein Sicherheitsforscher hat ein gefährliches Sicherheitsleck in TeamViewer entdeckt. Ein Proof-of-Concept-Code, der die Schwachstelle belegt, findet sich auf GitHub.
Über das Leck ist es einem Hacker möglich, die Funktion zum "Richtungswechsel" auszunutzen und so das System seines Opfer zu übernehmen. Normalerweise wird für den Richtungswechsel die Zustimmung des Nutzers benötigt. Durch die Sicherheitslücke können Angreifer das System aber ungefragt kapern. Voraussetzung hierfür ist eine DLL Injection. Diese erlaubt es, die Berechtigungen von TeamViewer zu überschreiben.
So ist es dem Angreifer dann etwa möglich, den Mauszeiger des gehackten Gerätes zu steuern. Wird die jeweilige Session allerdings beendet, endet auch der Angriff.
Patches für Windows, Linux und Mac OS X bereits veröffentlicht
Laut dem GitHub-Eintrag wurde die Schwachstelle von einem Nutzer namens Gelling entdeckt und an Version 13.0.5058 der Fernwartungssoftware erfolgreich getestet. Wie ThreatPost berichtet, habe der Hersteller das Leck inzwischen bestätigt und umgehend ein Patch für die Windows-Version veröffentlichte. Auch für Linux und Mac OS X sollen bereits Fixes zur Verfügung stehen.
Die Verteilung der Aktualisierung erfolgt über die Update-Funktion von TeamViewer automatisch. Alternativ finden Sie TeamViewer auch in unserem Downloadbereich zum herunterladen.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>