Forum


Notice to all users

We are migrating towards a new forum system located at community.teamspeak.com, as such this forum will become read-only on January 29, 2020

Results 1 to 8 of 8
  1. #1
    Join Date
    November 2019
    Posts
    4

    Sicherhietslücke bei den Avataren

    Hallo ich glaube ich habe eine Sicherheitslücke gefunden in TS3
    habe bemerkt das Bilder also Avatare ungefilltert sind also wenn ich ein Code in ein Bild speichere würde der so auf anderen PCs auch abgespeichert und mit etwas Social Engineering kann man dann von Leuten Daten auf ein Server uploaden oder direkt auf andere PCs Daten draufladen

  2. #2
    Join Date
    June 2008
    Posts
    18,513
    Auf welcher Quelle beruht dieser Befund? Gibt es einen Beweis?
    Social Engineering bei Bildern?
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  3. #3
    Join Date
    November 2019
    Posts
    4

    ich habe jetzt keine "Beweise" gemacht

    ich habe jetzt keine Beweise gemacht aber alein da Teamspeak die Avatare ungefiltert abspeichert und das bei jedem jeweils auf dem selben Pfad muss man nur wissen wo genau die Datei abgespeichert wird und kann damit vieles anfangen z.b. ich schreibe ein Code in ein bild in der Hypertext Application Sprache und benutze den als avatar bei jedem user der das bild sehen kann wird es im Cache abgespeichert und das immer auf dem selben Pfad dann muss ich mein "Opfer" nur noch dazu bringen ein befehl in der Eingabeaufforderung ausführen (was bei vielen sogar recht leicht ist) der diese Datei in eine .hta Datei umbenennt und dann ausführt
    dann wird der Code denn ich rein geschrieben habe ausgeführt was auch immer ich im Code stehen habe
    ich bin jetzt zu faul beweis Bilder davon zu machen aber du kannst es ja selbst ausprobieren da ich dir grade eigendlich gesagt hab wie es geht

  4. #4
    Join Date
    June 2018
    Posts
    20
    Hallo SirNeedly,

    wenn ich dein Szenario richtig verstanden habe, dann erfordert es das erfolgreiche anwenden des Exploits, dass du einen Nutzer dazu bringen musst Befehle auf seinen Rechner auszuführen die er selbst nicht versteht. In diesen Zusammenhang sehe Ich nicht wie das Wissen, wo der ts3client eine Datei in seinen Cache ablegt, dir an dieser Stelle noch einen Vorteil bringt. Es gibt nahezu unendlich viele Wege einen Rechner zu infizieren, wenn man beliebige befehle auf einen Rechner ausführen kann.

  5. #5
    Join Date
    November 2019
    Posts
    4
    Der Mensch ist die größte Sicherheitslücke in einem System und ich denke es ist leichter eine Person dazu zu bringen ein Command auszuführen der eine Datei umbenennt und startet als jetzt z.b. seine Daten freiwillig auf ein Server hochzuladen oder ähnliches
    ich weis wenn ich wem dazu bringen kann ein befehl auszuführen kann ich ihn auch zu mehr bringen aber es ist mit der Methode finde ich schon etwas leichter so gesehen in meinen Augen mehr Risiko das man eingeht wenn das so bestehen beliebt

    aber wenn es in deinen Augen in Ordnung so ist dann kannst du meine "Warnung" ignorieren ich wollte nur die Information das es geht an an euch weitergeben

  6. #6
    Join Date
    November 2019
    Posts
    4
    Also wenn das keine Lücke war warum wurde es dann jetzt gefixt? im sorry aber da bin ich pingelig

  7. #7
    Join Date
    January 2016
    Location
    Germany
    Posts
    32
    Quote Originally Posted by SirNeedly View Post
    Also wenn das keine Lücke war warum wurde es dann jetzt gefixt? im sorry aber da bin ich pingelig
    In welcher Version existierte die "Sicherheitslücke" und in welcher Version nicht mehr? Bzw kurz gefragt, in welchem Changelog wurde das geändert?

  8. #8
    Join Date
    June 2008
    Posts
    18,513
    Quote Originally Posted by SirNeedly View Post
    Also wenn das keine Lücke war warum wurde es dann jetzt gefixt?
    Wir wissen nicht worauf du dich hier beziehst. Es wurde seit deinem Report nichts an den Avataren in TS3 geändert.
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •