Schwachstelle in Chrome RDP für macOS: Gast kann vollen Remote-Zugriff erhalten

Ein Fehler in Googles Fernwartungs-Tool Chrome Remote Desktop kann es Unbefugten ohne Kenntnis eines Passwortes ermöglichen, einen aktiven Nutzer-Account auf dem entfernten Mac zu übernehmen, warnen Sicherheitsforscher.

Ist ein Mac mit Googles Fernwartungs-Software Chrome Remote Desktop freigegeben, können Dritte auch ohne Kenntnis des Passwortes auf einen angemeldeten Benutzer-Account zugreifen und erhalten so mitunter „vollen Zugriff“, warnt die Sicherheitsfirma Check Point Research. Das Problem trete in bestimmten Fällen auf, wenn auf dem freigegebenen Mac der Gastzugang eingerichtet ist.

Über Chrome Remote Desktop könne man sich auf dem entfernten Mac dann einfach ohne Passwort als Gast anmelden. Bedingt durch einen Bug erhalte man statt des begrenzten Gastzugangs von macOS dadurch aber Zugriff auf einen angemeldeten Nutzer-Account, wie die Sicherheitsforscher warnen […]

Quelle: Schwachstelle in Chrome RDP für macOS: Gast kann vollen Remote-Zugriff erhalten | Mac & i