Newsroom

Kwetsbaarheid gevonden in TeamViewer

Er is een kwetsbaarheid gevonden in TeamViewer. Met dit programma kunnen andere computers via een veilige vpn-verbinding op afstand worden beheerd. TeamViewer is gratis voor niet-commercieel gebruik en wordt ontwikkeld voor Windows, Linux, macOS, iOS en Android.

Meer weten? Neem contact op met Patrick

Patrick van der Rijt, Risk, Security & Compliance Manager
T: 088 446 0000
LinkedIn

De betreffende kwetsbaarheid maakt het voor een geauthenticeerde lokale kwaadwillende mogelijk om verschillende wachtwoorden te achterhalen en verhoogde rechten te verkrijgen op het systeem. De wachtwoorden betreffen de lokale installatie van TeamViewer. Om over het netwerk een andere TeamViewer-instantie te bereiken is het TeamVieuwer-account-wachtwoord nodig. Deze is zover bekend niet te achterhalen. De beveiligingsonderzoeker van WhyNotSecurity die de kwetsbaarheid heeft ontdekt, heeft een PoC beschikbaar gesteld waarmee een wachtwoord kan worden ontsleuteld. Een denkbaar risico is dat dit wachtwoord bekend wordt bij de kwaadwillende, terwijl het slachtoffer dit wachtwoord ook gebruikt voor andere applicaties/diensten. TeamViewer geeft aan dat de kwetsbaarheid minder ernstig is dan WhyNotSecurity voorstelt en dat er patches onderweg zijn.

Mogelijke oplossingen

TeamViewer heeft inmiddels beveiligings-paches aangekondigd. Meer informatie vind je op de community pagina van TeamViewer. 

 

Wij willen blijven benadrukken dat ‘patch management’ een cruciaal onderdeel is van jouw beveiligingsbeleid. Het volgen van advisories en zo snel mogelijk uitvoeren is meer dan ooit een belangrijke taak.

Heb je hulp nodig of wil je advies? Neem contact met ons op! Ben je klant? Neem dan contact op met jouw servicemanager.

 

Waarmee kunnen we je helpen?

Actuele ICT vragen van bedrijven en organisaties hebben we geclusterd in thema’s. Voor welke uitdaging sta jij? 

Bekijk onze themas