TeamViewer-Hack kann Clients erlauben, den Computer des Betrachters zu entführen

TeamViewer

Hast Du TeamViewer auf deinem PC installiert?

Wenn ja, solltest Du auf eine kritische Schwachstelle in der Software achten, die es Benutzern ermöglichen könnte, eine Desktopsitzung zu teilen, um ohne Erlaubnis die vollständige Kontrolle über den PC des anderen zu erlangen.

TeamViewer ist eine der beliebtesten Remote-Support-Software, mit der Du deinen Desktop sicher teilen oder von überall auf der Welt die volle Kontrolle über den PC eines anderen Benutzers über das Internet erlangen kannst.

Damit eine Remotesitzung funktioniert, müssen beide Computer – der Client (Moderator) und der Server (Viewer) – die Software installiert haben, und der Client muss einen geheimen Authentifizierungscode mit der Person teilen, die er mit seinem Desktop teilen möchte.

Der GitHub Benutzer „Gellin“ hat eine Sicherheitslücke in Teamviewer aufgedeckt, die der Client (gemeinsame Nutzung seiner Desktop – Sitzung) die Kontrolle über den Computer des Betrachters zu gewinnen , ohne Erlaubnis.

Der TeamViewer Hack kann von jedem genutzt werden – Server oder Client

Gellin hat auch einen Proof-of-Concept (PoC) -Code veröffentlicht, bei dem es sich um eine injizierbare C ++ – DLL handelt, die „nacktes Inline-Hooking und direkte Speichermodifikation zum Ändern von TeamViewer-Berechtigungen“ nutzt.

TeamViewer-Benutzern wird empfohlen, die gepatchten Versionen der Software zu installieren, sobald sie verfügbar sind. Patches werden automatisch an die Benutzer gesendet, die ihre TeamViewer-Software so konfiguriert haben, dass sie automatische Updates erhalten.

«
»

Leave a comment:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.