Teamviewer: Sicherheitslücke ermöglicht Rechteausweitung

Ein neuer Warnhinweis schwebt über den Teamviewer-Entwicklern – eine Sicherheitslücke im Client könnte bösen Buben mit niedrigen Rechten Tür und Tor öffnen. Diese Schlingel könnten sich dadurch Zugriff auf andere Nutzer verschaffen und ihre Rechte munter erweitern. Zum Glück haben die klugen Köpfe bei Teamviewer schon ein Update parat, welches das Problem aus der Welt schafft.



Die Bedrohung im Detail


In der Mitteilung die der Sicherheitsfibel von Teamviewer entsprungen ist wird berichtet, dass man für das Festlegen eines persönlichen Passworts keine Administratorrechte benötigt. Das bedeutet, dass kleine Lichter in multi-user Umgebungen mit Zugriff auf den Client ein eigenes Passwort setzen können. Damit öffnen sie die Pforten für einen Fernzugriff auf andere aktuell angemeldete Nutzer im System. Klingt nicht gerade nach einem Kindergeburtstag, oder?



Der fulminante Eintrag im Common Vulnerabilities and Exposures (CVE) Dokument beschreibt die Konsequenzen präziser: Eine unangemessene Initialisierung von Standardkonfigurationen im Teamviewer Remote Client vor der Version 15.51.5 für Linux, macOS & Windows erlaubt den Schelmen mit niedrigen Rechten, ihre Machtposition zu erweitern, indem sie das persönliche Passwort ändern und eine Fernwartungssitzung zu einem angemeldeten Administratoraccount aufbauen – Gänsehaut-Feeling inklusive.



Sicherheitsmaßnahmen als Rettungsanker


Die Teamviewer-Macher geben in ihren Ausführungen zu verstehen. Dass Clients mit aktivierter Einstellung "Änderungen benötigen Administratorrechte auf diesem Computer" oder anderen aktivierten und korrekt konfigurierten Sicherheitsfeatures nicht von der Gefahr betroffen sind. Sie schlagen ebenfalls vor, den erleichterten Zugang für unbeaufsichtigten Zugriff mit Zwei-Faktor-Authentifizierung zu nutzen. Wenn jemand dennoch ein persönliches Passwort bevorzugt sollten sie sicherstellen, dass sie die Regeln befolgen und ein knallhartes Passwort wählen.



Sowohl der Teamviewer Remote Full Client sowie der Teamviewer Remote Host stehen als reparierte Version 15.51.5 zum Download auf der Unternehmens-Website bereit. IT-Gurus und alle Teamviewer-Verrückten sollten sich nicht zieren, das Update schleunigst zu installieren.



Ein Ausblick auf die jüngste Vergangenheit


Einige Fernwartungssoftware-Produkte sorgten in letzter Zeit für Schlagzeilen in puncto Sicherheitsprobleme. So konnten Schurken bei Anydesk in die Produktivsysteme einfallen. RustDesk musste sogar einen Treiber abmontieren, da dieser derzeit nur mit einem Entwickler-Testzertifikat ausgestattet ist und ein Entwickler-Zertifikat als vertrauenswürdig in den Windows-Grundfesten verankert wurde.



Das waren die neuesten Nachrichten aus der schillernden Welt der Fernwartungs-Abenteuer. Bleiben Sie sicher, bleiben Sie wachsam und halten Sie Ihre Systeme auf dem neusten Stand – das ist die Parole der heutigen Zeit!






Kommentare


Anzeige