Hallo zusammen,

nachdem heute mein TS-Server gehijacked wurde und ich eigentlich der Meinung war, das die Kennwörter ziemlich sicher sind, habe ich mal selber recherchiert und ein wenig mit dem Server gespielt.

Ergebnis meiner Untersuchung

Ja, TS 2.x (auch die letzte Version) ist angreifbar und das ohne besondere Tools. Da es sich um eine SQL-Injektion handelt, weiss ich nicht inwiefern auch die SQLite-Datenbank davon betroffen ist. Mit MySQL jedoch kann man es in allen Versionen reproduzieren.

Der Angreifer erhält die Rechte des "superadmin" oder von einem beliebigen Benutzer und man benötigt zur Durchführung nicht mehr als den Teamspeak-Client.

An wen kann ich mich diesbezüglich wenden?

An TeamSpeak per mail...

an www.heise.de (http://www.heise.de) zumindest sind die in den letzten Tagen fleißig am Exploits und Bugs reporten
wer ironie findet...

Ja danke, hab den Bug an TeamSpeak Systems gesendet. Ich hoffe das lässt sich schnell fixen. Die SQLite-Datenbank ist übrigens nicht betroffen, habe ich gerade ausprobiert. D.h. das ganze relativiert sich ein wenig.

@Cyrus: Ich hätte gelacht, wenn ich nicht wüsste, dass der Spinner jetzt quasi wie er will auf den Server kommt und alle Leute kickt. Die Injektion funktioniert sowohl auf der Login-Maske des Webpanels als auch im Client.

Ja danke, hab den Bug an TeamSpeak Systems gesendet. Ich hoffe das lässt sich schnell fixen. Die SQLite-Datenbank ist übrigens nicht betroffen, habe ich gerade ausprobiert. D.h. das ganze relativiert sich ein wenig.

@Cyrus: Ich hätte gelacht, wenn ich nicht wüsste, dass der Spinner jetzt quasi wie er will auf den Server kommt und alle Leute kickt. Die Injektion funktioniert sowohl auf der Login-Maske des Webpanels als auch im Client.


So jetzt postet du nur noch ne Anletung, dass die kiddis wieder was zu tun haben...

Ich konnte das von dir beschriebene Problem auf einem Testserver reproduzieren. Allerdings handelt es sich dabei nicht um einen Fehler im Quellcode des TeamSpeak 2 Servers, sondern um ein generelles Problem mit den dbExpress-Bibliotheken von Borland, für die der Support bereits vor Jahren eingestellt wurde und die offiziell nur MySQL 3.x unterstützen.

Ein Hotfix ist in Arbeit und wird voraussichtlich im Laufe des morgigen Tages veröffentlicht.

Vielen Dank für deinen Hinweis!

:)

an www.heise.de (http://www.heise.de) zumindest sind die in den letzten Tagen fleißig am Exploits und Bugs reporten
wer ironie findet...

ja wenn wir doch nur alle wüssten welcher deutscher hoster diese informationen preisgibt...