2017-2214: TeamViewer: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-12-07 17:12)

Neues Advisory

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um sich erweiterte Privilegien auf einem betroffenen System zu verschaffen. Die Schwachstelle lässt sich auf beiden Seiten einer TeamViewer-Sitzung (Server oder Client) ausnutzen. Zur erfolgreichen Ausnutzung der Schwachstelle als Server muss der Angreifer zunächst die ausführbare TeamViewer-Datei des angegriffenen Benutzers manipulieren und anschließend eine gemeinsame Sitzung eröffnen. Dies ist beispielsweise über Social Engineering im Kontext von sogenannten Tech-Support-Scams möglich. Die Ausnutzung als Client ist aufgrund fehlender Berechtigungsprüfungen des Servers möglich.

Die Schwachstelle wurde offiziell noch nicht vom Hersteller bestätigt. Laut Medienberichten hat der Hersteller zunächst mit einem Hotfix reagiert und schließlich TeamViewer 13.0.5640.0 für Windows zur Behebung der Schwachstelle veröffentlicht. bestätigt wurde die Schwachstelle vom Entdecker für die TeamViewer Version 13.0.5058 auf Windows 10. Die Versionen für macOS und Linux sollen auch betroffen sein, für diese ist aber noch kein Proof-of-Concept bekannt.

Schwachstellen:

TEAMVIEWER-PERMISSIONS-HOOK

Schwachstelle in TeamViewer ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.