Suche
zur Spenden Seite
YetAnotherBoard
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

Schon gewusst…? Uhrenumstellung am Samstag, 24.10.20, von 3 Uhr auf 2 Uhr gestellt

YetAnotherBoard » PC, Technik & www » Software & Hardware » TeamViewer » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen TeamViewer
Beiträge zu diesem Thema Autor Datum
 TeamViewer onkelz 17.08.2020 20:31

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

onkelz onkelz ist männlich
YetAnotherBoard™


images/avatars/avatar-42.gif

Dabei seit: 25.04.2020
Beiträge: 524

TeamViewer Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.

Das TeamViewer-Entwicklerteam hat vor rund zwei Wochen Sicherheits-Updates für die Windows-Ausgabe des Fernwartungstools veröffentlicht, die eine gefährliche Schwachstelle schließen.

Angreifer könnten die Schwachstelle CVE-2020-13699 auf nicht abgesicherten Systemen unter bestimmten Voraussetzungen missbrauchen, um sich aus der Ferne und ohne Passwort Zugriff auf Windows-Rechner zu verschaffen, auf denen eine verwundbare Version läuft. Dazu muss der betreffende Nutzer allerdings zunächst dazu gebracht werden, eine speziell präparierte Website zu besuchen.

Nutzer, die das Tool länger nicht aktualisiert haben, sollten dies jetzt umgehend nachholen. Wie das Updaten bei bestehenden Installationen funktioniert, erläutert ein TeamViewer-Supportartikel mit dem Titel "Wie aktualisiere ich TeamViewer?".

Verwundbare Versionen und weitere Informationen

Von CVE-2020-13699 betroffen sind

alle 8er-Versionen vor 8.0.258861
alle 9er-Versionen vor 9.0.258860
alle 10er-Versionen vor 10.0.258873
alle 11er-Versionen vor 11.0.258870
alle 12er-Versionen vor 12.0.258869
alle 13er-Versionen vor 13.2.36220
alle 14er-Versionen vor 14.7.48350 und
alle 15er-Versionen vor 15.8.3.


Auf das Update hingewiesen haben die Entwickler in einem Statement zur Schwachstelle auf der TeamViewer-Website. Dort findet sich auch eine sehr rege aktuelle Nutzerdiskussion, da die Schwachstelle erst jetzt auf Medienaufmerksamkeit stieß und viele Nutzer deshalb auch erst jetzt auf die Gefahr aufmerksam wurden.

Details zur Sicherheitslücke

Was sich hinter CVE-2020-13699 verbirgt, erläutert ihr Entdecker in einer Schwachstellen-Beschreibung. Demnach fußt das Problem auf Fehlern im URI-Handler des Fernwartungstools. Gelingt es dem Angreifer, sein Opfer auf eine Website zu lotsen, in die er zuvor einen speziell präparierten iFrame eingebettet hat, führt dies dazu, dass der verwundbare Desktop-Client automatisch auf eine SMB-Freigabe des Angreifers zugreift.

Mit speziellen Tools kann sich der Angreifer in den dabei angestoßenen Authentifizierungsprozess via NTLM einklinken, um entweder ohne Passwort auf das System des Opfers zuzugreifen oder einen Hash abfangen, um (für spätere Zugriffe) das Passwort zu cracken. Über aktive Angriffe beziehungsweise öffentlich verfügbaren Exploit-Code ist bislang nichts bekannt.



Danke

Bisher haben sich 0 Benutzer bedankt ().




Diese schöne Signatur gehört : onkelz




17.08.2020 20:31 LANG_MEMBERS_USEROFFLINE LANG_MEMBERS_SENDEMAIL LANG_MEMBERS_SEARCH LANG_MEMBERS_BUDDY

Gehe zu:
Neues Thema erstellen Antwort erstellen
Schnelle Antwort erstellen
Benutzername:
Thema:
Antwort erstellen

Hilfe 
aktuellen Tag schließen
alle Tags schließen
fettgedruckter Text kursiver Text unterstrichener Text zentrierter Text Hyperlink einfügen E-Mail-Adresse einfügen Bild einfügen Zitat einfügen Liste erstellen CODE einfügen PHP CODE farbig hervorheben MARQUEE SCHREIB BLINK
SCHATTEN WAVE durchgestrichener Text BLUR TEXT NEGATIVE IMAGE SCHILD FLASH MEDIA Hidden-Text einfügen xhamster youtube

YetAnotherBoard » PC, Technik & www » Software & Hardware » TeamViewer Baumstruktur | Brettstruktur

Impressum

Datenschutz

Forensoftware: Burning Board 2.3.6pl PHP_7.4.7 H-F-W™ ©2020, entwickelt von WoltLab GmbH