Desktop

Die Schwachstelle betrifft die Desktop-Anwendung von TeamViewer und ermöglicht es, die Zugriffskontrolle für die Fernanmeldung zu umgehen. Ursache ist, dass für alle Installationen derselbe AES-Schlüssel verwendet wird – kundenübergreifend und seit vielen Programmversionen unverändert. Dieser fest eingebaute Schlüssel dient unter anderem dazu, Passwortinformationen zu verschlüsseln, die TeamViewer in der Windows-Registry oder in Konfigurationsdateien ablegt. Kennt ein Angreifer den Schlüssel, kann er diese geschützten Daten entschlüsseln. In älteren Produktständen ließ sich auf diese Weise das Kennwort für den unbeaufsichtigten Zugriff (Unattended Access) entschlüsseln, was die vollständige Fernanmeldung am System einschließlich verdeckten Dateizugriffs erlaubt. Meist benötigt ein Angreifer dafür bereits Zugriff auf das System; werden die Registry- oder Konfigurationsdaten jedoch außerhalb des Rechners gespeichert, etwa auf einer Dateifreigabe oder online, genügt deren Kenntnis, um das Anmeldekennwort zu entschlüsseln.