Forum

Results 1 to 5 of 5
  1. #1
    Join Date
    November 2019
    Posts
    3

    Sicherhietslücke bei den Avataren

    Hallo ich glaube ich habe eine Sicherheitslücke gefunden in TS3
    habe bemerkt das Bilder also Avatare ungefilltert sind also wenn ich ein Code in ein Bild speichere würde der so auf anderen PCs auch abgespeichert und mit etwas Social Engineering kann man dann von Leuten Daten auf ein Server uploaden oder direkt auf andere PCs Daten draufladen

  2. #2
    Join Date
    June 2008
    Posts
    18,396
    Auf welcher Quelle beruht dieser Befund? Gibt es einen Beweis?
    Social Engineering bei Bildern?
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  3. #3
    Join Date
    November 2019
    Posts
    3

    ich habe jetzt keine "Beweise" gemacht

    ich habe jetzt keine Beweise gemacht aber alein da Teamspeak die Avatare ungefiltert abspeichert und das bei jedem jeweils auf dem selben Pfad muss man nur wissen wo genau die Datei abgespeichert wird und kann damit vieles anfangen z.b. ich schreibe ein Code in ein bild in der Hypertext Application Sprache und benutze den als avatar bei jedem user der das bild sehen kann wird es im Cache abgespeichert und das immer auf dem selben Pfad dann muss ich mein "Opfer" nur noch dazu bringen ein befehl in der Eingabeaufforderung ausführen (was bei vielen sogar recht leicht ist) der diese Datei in eine .hta Datei umbenennt und dann ausführt
    dann wird der Code denn ich rein geschrieben habe ausgeführt was auch immer ich im Code stehen habe
    ich bin jetzt zu faul beweis Bilder davon zu machen aber du kannst es ja selbst ausprobieren da ich dir grade eigendlich gesagt hab wie es geht

  4. #4
    Join Date
    June 2018
    Posts
    18
    Hallo SirNeedly,

    wenn ich dein Szenario richtig verstanden habe, dann erfordert es das erfolgreiche anwenden des Exploits, dass du einen Nutzer dazu bringen musst Befehle auf seinen Rechner auszuführen die er selbst nicht versteht. In diesen Zusammenhang sehe Ich nicht wie das Wissen, wo der ts3client eine Datei in seinen Cache ablegt, dir an dieser Stelle noch einen Vorteil bringt. Es gibt nahezu unendlich viele Wege einen Rechner zu infizieren, wenn man beliebige befehle auf einen Rechner ausführen kann.

  5. #5
    Join Date
    November 2019
    Posts
    3
    Der Mensch ist die größte Sicherheitslücke in einem System und ich denke es ist leichter eine Person dazu zu bringen ein Command auszuführen der eine Datei umbenennt und startet als jetzt z.b. seine Daten freiwillig auf ein Server hochzuladen oder ähnliches
    ich weis wenn ich wem dazu bringen kann ein befehl auszuführen kann ich ihn auch zu mehr bringen aber es ist mit der Methode finde ich schon etwas leichter so gesehen in meinen Augen mehr Risiko das man eingeht wenn das so bestehen beliebt

    aber wenn es in deinen Augen in Ordnung so ist dann kannst du meine "Warnung" ignorieren ich wollte nur die Information das es geht an an euch weitergeben

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •