Sicherheitslücke Teamspeak 3

[daZza]

Da ich grade in einem anderen Thread hier gelesen habe, dass jemand es für "ausgeschlossen" hält sich über das reine Verbinden auf einem Teamspeak-Server einen Keylogger oder [beliebige Datei hier einsetzen] einzufangen (und der dortige Thread leider schon geschlossen war), wollte ich an dieser Stelle nur darauf hinweisen, dass das genaue Gegenteil der Fall ist.

Jede Teamspeak 3 Version < 3.0.18.1 ist anfällig für RFI (Remote File Inclusion). Damit können beliebige Dateien auf euren Rechner heruntergeladen und ausgeführt werden, ohne das ihr dazu etwas tun müsst. Es reicht die Herstellung einer Verbindung zu einem Server, der entsprechend modifiziert wurde (dies kann, das Recht zur Channel-Erstellung vorausgesetzt, auch durch normale User erfolgen und nicht nur durch Admins).

[StefanE]

Danke für den wichtigen Hinweis, den ich jetzt auch nochmal an den angesprochenen Thread angehängt habe. Ist schon erschreckend, aber so kommen dann wohl die Bot-Netze zustanden :). Da ich selber Teamspeak nicht nutze, wie kann ich mich schützen? Kann ich die eingesetzte Version serverseitig überprüfen?

[Guybrush Threepwood]

http://forum.teamspeak.com/showthread.php/120755

Da gibts genauere Infos dazu und auch was man als Serverbetreiber machen sollte

[daZza]

Danke für den wichtigen Hinweis, den ich jetzt auch nochmal an den angesprochenen Thread angehängt habe. Ist schon erschreckend, aber so kommen dann wohl die Bot-Netze zustanden :). Da ich selber Teamspeak nicht nutze, wie kann ich mich schützen? Kann ich die eingesetzte Version serverseitig überprüfen?

Für den Endnutzer reicht ein Update auf die aktuellste Version (Schwachstelle ist dort entfernt). Serverbetreiber können "erziehend" einwirken, indem sie allen älteren Clients den Zugang verwehren.