TeamViewer: Fernwartungssoftware weist kritische Sicherheitslücke auf, entsprechender Patch allerdings schon verfügbar

07.12.2017 11:20 Uhr | maniacu22

Der TeamViewer gilt zurecht als eine der beliebtesten Fernwartungs-Tools, da dieses nicht nur einfach in der Bedienung ist, sondern die Entwickler auch entsprechend schnell bei möglichen Sicherheitslücken reagieren, wie der jüngste Fall aufzeigt. In den bisherigen Versionen hat sich eine kritische Sicherheitslücke aufgetan, welche es potentiellen Angreifern ermöglicht hat, unter bestimmten Umständen einen „Richtungswechsel“ innerhalb einer Session anzustoßen und somit das System des „Helfenden“ zu übernehmen. Die Entwickler der Fernwartungssoftware haben entsprechend schnell reagiert und bereits einen Patch veröffentlicht, welcher von den Nutzern schnellstmöglich installiert werden sollte

Nicht immer findet man die Zeit, bei Computern in im beruflichen Umfeld, der Familie oder auch im Freundeskreis vor Ort nachzuschauen, Updates einzuspielen oder Fehler zu beseitigen. So genannte Fernwartungsassistenten können hier unbezahlbare Dienste leisten. Einer der beliebtesten hört auf den Namen TeamViewer, welcher es dieses Mal aber aufgrund einer kritischen Sicherheitslücke in die Medien geschafft hat, über welche unter bestimmten Umständen die Richtung des Fernzugriffs geändert werden kann, wodurch der „Helfende“ plötzlich keinen Zugriff mehr auf sein System hat.

Öffentlich gemacht wurde die Sicherheitslücke von dem Nutzer xplOyt aus dem Reddit-Forum, welcher auch gleich ein so genanntes Proof-of-Concept auf GitHub zu Verfügung gestellt hat. Obwohl die Demonstration mit der TeamViewer-Version 13.0.5058 unter Windows 10 durchgeführt worden ist, soll der Fehler beim TeamViewer direkt liegen, wodurch die Betriebssysteme macOS sowie Linux ebenfalls betroffen sind.

TeamViewer-Update erforderlich:

Der Software-Anbieter hat die besagte Sicherheitslücke bereits mit einem Versionsupdate auf die 13.0.5640 bereits schließen können, die manuell oder auch automatisch installiert wird. Ist die eigene TeamViewer-Software auf automatische Updates konfiguriert, hat der Nutzer in der Regel nur den Anweisungen auf dem Bildschirm zu folgen. Alle anderen sollten die gepatchte Version schnellstmöglich installieren, was in solch einem Fall für die Nutzer selbstverständlich sein sollte.

Meinung des Autors

In diesem Fall zeigt sich wieder einmal, dass Fehler passieren können, da wir alle nur Menschen sind. Erwähnenswert ist hier allerdings die vorbildlich schnelle Reaktion der TeamViewer-Betreiber, einen entsprechenden Patch auszurollen. In dieser Form wünscht man sich das auch gerne von anderen Software-Schmieden, oder wie seht ihr das?
Oben