11 Februar 2006

Sicherheitsprobleme in Teamspeak

Das von Teamspeak Systems aus Essen programmierte und gerade in der Spiele-Szene sehr beliebte Tool für die "tastaturlose Kommunikation" weist erhebliche Mängel im Umgang mit den Passwörtern der registrierten User auf.

(Serverversion für Linux mit dem Namen ts2_server_rc2_20201)

Sämtliche Einstellungen werden in einer Datei Names server.dbs verwaltet. In dieser finden sich auch die Benutzernamen mit den dazugehörigen Passwörtern in Klartext. Unter diesen Benutzernamen sind auch die Logindaten der Admin- und Superadmin-User.Bei der Konfiguration / Installation sollte also drigend darauf geachtet werden, dass kein Unbefugter Leserechte auf diese Datei besitzt.

Eine Chiffrierung der Passwörter sollte Ziel folgender Versionen dieser Software sein.


Viele Grüße
Maik Irmscher

Keine Kommentare:

Kommentar veröffentlichen