Eine Schwachstelle im Teamviewer-Client ermöglicht es Rechte im System auszuweiten
Die Teamviewer-Entwickler haben eine Warnung bezüglich einer Schwachstelle im Teamviewer-Client herausgegeben. Diese Schwachstelle könnte es Angreifern mit begrenzten Berechtigungen ermöglichen, sich mit anderen Nutzern zu verbinden und dadurch ihre Rechte zu erweitern. Es gibt nun ein Update für den Client, das dieses Problem behebt.
In der Sicherheitsbenachrichtigung wird darauf hingewiesen, dass für den Zugriff zum Festlegen eines persönlichen Passworts keine Administratorrechte erforderlich sind. Dies ermöglicht es Nutzern mit niedrigen Berechtigungen in Mehrbenutzersystemen, ein persönliches Passwort festzulegen, wenn sie Zugriff auf den Client haben. Dadurch können sie einen Fernzugriff auf andere aktuell angemeldete Nutzer im System starten (CVE-2024-0819, CVSS 7.3, Risikobewertung „hoch“).
Rechteausweitung durch persönliches Passwort
Der CVE-Eintrag verdeutlicht die Auswirkungen auf eine unzureichende Initialisierung von Standardkonfigurationen im Teamviewer Remote Client vor Version 15.51.5 für Linux, macOS und Windows. Dies ermöglicht es Nutzern mit begrenzten Rechten, ihre Berechtigungen zu erweitern, indem sie das persönliche Passwort ändern und eine Fernzugriffssitzung zu einem angemeldeten Administratorzugang herstellen. Die Teamviewer-Entwickler erklären, dass Clients, die die Einstellung „Änderungen erfordern Administratorrechte auf diesem Computer“ aktiviert haben oder andere Sicherheitsfunktionen aktiviert und korrekt konfiguriert haben, nicht betroffen sind. Sie empfehlen ausdrücklich, den erleichterten Zugriff (Easy Access) für unbeaufsichtigten Zugriff mit Zwei-Faktor-Authentifizierung abzusichern. Für diejenigen, die dennoch ein persönliches Passwort verwenden möchten, wird empfohlen, die Richtlinien zu beachten und ein starkes Passwort zu wählen.
Weitere Schritte
Es gibt bereits ein Sicherheitsupdate für diese Lücke. Kontrolliere die Installation auf deinem PC und installiere so schnell wie möglich das Update. Solltest du Unterstützung benötigen kannst du dich gerne an unseren Support wenden.