TeamViewer: Bundesamt für Sicherheit in der Informationstechnik rät zum Update
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Warnung herausgegeben. In dieser Warnung spricht man Nutzer an, die darauf achten sollen, dass diese eine aktuelle Version der Fernwartungs-Software TeamViewer einsetzen sollen. Ältere Versionen haben eine Schwachstelle, die die Eskalation von Privilegien ermöglicht.
[color-box color=„blue“ rounded=“1″]Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um sich erweiterte Privilegien auf einem betroffenen System zu verschaffen. Die Schwachstelle lässt sich auf beiden Seiten einer TeamViewer-Sitzung (Server oder Client) ausnutzen. Zur erfolgreichen Ausnutzung der Schwachstelle als Server muss der Angreifer zunächst die ausführbare TeamViewer-Datei des angegriffenen Benutzers manipulieren und anschließend eine gemeinsame Sitzung eröffnen. Dies ist beispielsweise über Social Engineering im Kontext von sogenannten Tech-Support-Scams möglich.
[/color-box]Laut Medienberichten hat der Hersteller zunächst mit einem Hotfix reagiert und schließlich TeamViewer 13.0.5640.0 für Windows zur Behebung der Schwachstelle veröffentlicht. Bestätigt wurde die Schwachstelle vom Entdecker für die TeamViewer Version 13.0.5058 auf Windows 10. Die Versionen für macOS und Linux sollen auch betroffen sein, für diese ist aber noch kein Proof-of-Concept bekannt.
Und das wo nun gerade die neue 13er Version auf den Markt gekommen ist…
Ich nutze eh nur noch AnyDesk, da klein, schneller und feiner.
Juhuu äh
„Social Engineering im Kontext von sogenannten Tech-Support-Scams“
Bitte was jetzt?
„However, the potential threat was limited as the exploit required a legitimate connection to be established first before it could have been applied. Attackers could not randomly target any potential TeamViewer installation. In addition, users always have the ability to terminate a TeamViewer session at any time.“
Tech-Support-Scams: Hallo hier sein Microsoft du haben virus installier das tool dann mach weg ich das. (Anruf nummer aus senegal oder so)
Das spült denen unglaublich viel Geld in die Kasse. Alle machen Updates und die sind nicht gerade preiswert.
Heute erst mehrmals erlebt: Beim Update auf die neue Version (wahrscheinlich von relativ alten) kommt ein Hinweis, dass dadurch wohl möglich eine neue Lizenz fällig wäre. Das Update wird dann natürlich abgebrochen, könnte ja Geld kosten. Und das geht ja mal gar nicht! 😀
Wird nicht die 11er und 12er Version auch gefixt? Meine da was in deren Community Forum gelesen zu haben.
@Oink Tag danach kam einen Update, habe mich über unseren Firmen-ID im Support bestätigen lassen.
@paubolix Update sind kostenfrei, Upgrade sind teuer. 😉
@Patrick: Welche Versionsnummer hat deine Version?
@Patrick wollte die Gelegenheit nutzen mich über deren Preispolitik aufzuregen. Habe das bei ab Version 7 bereits nicht mehr mitgemacht. Jetzt sehe ich natürlich doof in die Wäsche.
Alle Achung, das BSI als Marketingschleuder für ein kostenpflichtiges Update. Ein fast schon genialer Schachzug der Verantwortlichen von Teamviewer.
Was gibt es denn an brauchbaren und bezahlbaren Alternativen, die auch für DAUs und Oldies aus dem familiären Umfeld geeignet sind?
Anydesk? Habe ich schon lange nicht mehr ausprobiert. War am Anfang elendig langsam.
@Kay etwas unsachlich. Keiner hat behauptet, dass das fingiert war, sondern nur, dass TeamViewer es schon immer gut verstanden hat, an Updates reichlich zu verdienen. Wir haben jahrelang brav jedes Update mitgemacht und haben dort Tausende gelassen.
Bei Teamviewer sollte man nicht zum Update, sondern zur Deinstallation raten.