Nieuws
image

TeamViewer komt met beveiligingsupdate voor permissie-lek

woensdag 6 december 2017, 10:29 door Redactie, 4 reacties

De ontwikkelaars van TeamViewer hebben een update uitgebracht voor een kwetsbaarheid waardoor het mogelijk is om de computer te besturen van degene die via TeamViewer op een computer inlogt. TeamViewer is software waarmee computers op afstand kunnen worden beheerd.

Dit kan bijvoorbeeld handig zijn in verhelpen van computerproblemen. Een helpdeskmedewerker met een lokale client kan zo op een remote host inloggen, maar ook telefoonscammers maken er gebruik van. Een hacker met het alias "xpl0yt" ontdekte dat het mogelijk is om een dll-bestand in het TeamViewer-proces te injecteren en zo het geheugen aan te passen, waardoor de remote host de "switch sides" feature van TeamViewer kan inschakelen en de lokale client kan overnemen. De hacker laat op Reddit weten dat hij contact heeft gehad met TeamViewer en er een update is uitgerold. Het probleem is in de Linux-, macOS- en Windows-versies aanwezig.

Reacties (4)
06-12-2017, 13:27 door Anoniem
Er is hier geen informatie te vinden op de website van TeamViewer.
Contact opgenomen met Teamviewer deze zijn bekend met dit verhaal maar geven aan dat er geen beveiligingsprobleem is. Ik heb gevraagd of ze dit nog op de site gaan plaatsen maar dat was nog niet zeker.
06-12-2017, 15:26 door Anoniem
Ik zie geen patches op https://www.teamviewer.com/en/download/changelog/ voor deze bug.
06-12-2017, 16:02 door Anoniem
Door Anoniem: Ik zie geen patches op https://www.teamviewer.com/en/download/changelog/ voor deze bug.

https://threatpost.com/teamviewer-rushes-fix-for-permissions-bug/129096/

?
06-12-2017, 16:38 door Anoniem
Laatste versie is van 5 december:

https://download.teamviewer.com/download/TeamViewer_Setup_nl-vqc.exe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure