TeamViewer Passwort-Schwachstelle
Die Software TeamViewer wird für den Fernzugriff und die Fernsteuerung von anderen Endgeräten eingesetzt. Um auf das Zielgerät zugreifen zu können, wird ein Passwort benötigt, welches generiert oder persönlich erstellt werden kann.
Die aufgedeckte Schwachstelle ermöglicht, dass Benutzer eines Mehrbenutzersystems auf die Einstellungen von persönlichen Passwörtern zugreifen und Änderungen vornehmen können. Dadurch kann eine Fernverbindung zu angemeldeten Admin-Konten hergestellt werden, ohne Adminrechte zu haben.
Mit dem neuen Update wird diese Schwachstelle beseitigt. Wichtig hierfür ist, dass Sie Ihre Geräte eingeschaltet lassen, damit Updates vollständig durchgeführt werden können.
Quellen:
https://www.borncity.com/blog/2024/02/28/teamviewer-passwort-schwachstelle-cve-2024-0819/
Schädliche Software beim Aufladen über USB-Anschluss am PC
Heutzutage kann man so gut wie jedes Gerät über ein Ladekabel mit USB aufladen. Die meisten Leute verbinden das Ladekabel mit einem Adapter, der ebenfalls einen USB-Anschluss hat, um das Gerät anschließend über eine Steckdose aufzuladen.
Wenn gerade kein passender Adapter vorhanden ist, wird das Gerät einfach über den USB-Anschluss am Computer geladen. Dafür ist dieser ja vorgesehen, sollte man meinen. Aber genau das ist ein großer Fehler.
Viele Endgeräte wie Kopfhörer, Musikboxen und auch ungewöhnlichere Beispiele, bei denen man nicht damit rechnet, können so beim Laden auf dem Computer schädliche Software übertragen. Diese Software dient als Einfallstor für Cyberkriminelle. Daher sollten Sie niemals unbekannte USB-Geräte oder Sticks an Ihrem Computer einstecken.
Wir raten Ihnen also dazu, Ihre Geräte immer über die Steckdose zu laden. Falls das nicht möglich ist, ist der Einsatz von einem USB-Datenblocker sinnvoll. Wenn Sie dazu mehr Informationen benötigen, sprechen Sie uns gerne darauf an.
https://www.golem.de/news/per-usb-auf-den-pc-malware-auf-einem-vibrator-entdeckt-2402-182640.html