Am 10. August 2016 hat ein Hacker im Teamspeak 3 Server mindestens eine hoch kritische Sicherheitslücke gefunden. Durch das Sicherheitsloch kann mit einem Exploit eine Shell auf dem Ziel-Server geöffnet werden.

Sobald ein Hacker erst einmal auf einem Server eingebrochen ist, bleibt der Weg zu Root dank den vielen Rootkits nicht mehr weit.

Unter einer 0-Day Sicherheitslücke versteht man ein Security-Bug, der bisher als unentdeckt galt und dementsprechend jederzeit hätte ausgenutzt werden können.

Doing some Magic…

Wie genau der unbekannte Hacker die Lücke ausnutzte, wollte er nicht verraten. Auf Pastebin findet sich seine Erklärung zum selbst geschriebenen Exploit aber ohne den Python-Code, den er dafür benutzte:

$ python exploit_teamspeak.py
leaking distinct stack pointers
'\xa2' '\x9a' '\x8a' . '_' .. '\xa0'
got a ptr: 0x7fa29a8a5fa0
'\xa2' '\x9a' '\x9a' 'o' ... '\xa0'
got a ptr: 0x7fa29a9a6fa0
'\xa2' '\x9a' '\xaa' . '\x7f' '\xa0'
got a ptr: 0x7fa29aaa7fa0
stack ptr: 0x7fa29a8a5fa0
assumed stack base: 0x7fa29a5a5000
sleeping a bit to avoid flood detection.......
initializing stack sprayers............
spraying the stacks............
doing some magic.....

Got a shell from ('127.0.0.1', 38416)
ts3@ts3:/home/ts3/teamspeak3-server$ 

Teamspeak hat fünf Tage später, am 15. August, eine neue Version mit einem Security-Fix veröffentlicht die vielleicht den Fehler vielleicht behebt. «Vielleicht», weil Teamspeak nicht sagt ob die Lücke nun geschlossen sei oder nicht. Einziger Anhaltspunkt ist der Changelog zum Patch 3.0.13.1 mit der Beschreibung «fixed several vulnerabilities« (behebt einige Schwachstellen).

Zudem hat Teamspeak die übliche News zu neuen Server-Versionen bei 3.0.13.1 und 3.0.13.3 kurzerhand gelöscht bzw. gar nicht erst geöffnet, so dass die Diskussion über den Hotfix lediglich in einem anderen Forum-Thread geführt werden konnte.

Alternative: Mumble mit neuem Design

Eine beliebte Alternative zu Teamspeak ist Mumble. Mumble ist Open Source, kostenlos und kann mehr als nur 512 Personen je Server aufnehmen. Das ist der Grund weshalb die Eve Online Community beispielsweise auf Mumble setzen muss, um PvP-Fights mit über 1000 Piloten überhaupt koordinieren zu können.

Mumble wird es schon bald in einem etwas schönerem Design geben. Die als Entwicklerversion verfügbare Version 1.3.0 kann Mumble optisch mit Themes verschönern. Es wird zwei neue Standard-Designs geben, ein Lite- und eine Dark-Variante:

Ein weiterer Vorteil von Mumble ist die Möglichkeit, einzelne Stimmen in separate Sound-Dateien aufzunehmen. Podcaster haben dieses Feature für sich entdeckt um alle Stimmen nach der Podcast-Aufnahme separat bearbeiten zu können.

Zudem ist Mumble per Standard zwischen Client und Server verschlüsselt, wohingegen angenommen werden muss, dass Gespräche über Teamspeak 3 ohne ein Häkchen bei „Channel verschlüsseln“ von den Geheimdiensten problemlos abgehört werden können.

TEILEN
elysium
Elysium spielt seit 2012 unter Linux, aktuell mit Linux Mint 18. Beruflich bin ich im Bereich Middleware auf Linux-Server unterwegs. Für diverse Adobe Applikationen bleibt mein Dualboot Linux/Windows bestehen. Und in seltenen Fällen für DirectX only Games..

2 KOMMENTARE

  1. Was vielleicht auch noch ganz interessant ist: Mumble gibt es auch mit Unterstützung für ARM-Prozessoren. Damit kann man sich selbst mit einem Raspberry Pi einen kleinen Server aufsetzen. Perfekt für die nächste LAN-Party.

  2. Mumble ist eine schöne Alternative, was mich irgendwie stört ist die Verwaltung der Zertifikate, wäre schön wenn an der Stelle nachgebessert wird =).
    Das sollte für Leute die sich damit nicht auskennen vereinfacht werden. 😉 Man sollte nicht jedem Zertifikat vertrauen (Meine Meinung).
    Oder eine andere Verschlüsselungsmethoe einbauen^^.
    Für die eigene LAN okay, nur sollte nicht jeder einfach einen Server aufsetzen, der nicht abgsichert/gehärtet ist und jeden Tag überwacht wird ;).

    „wohingegen angenommen werden muss, dass Gespräche über Teamspeak 3 ohne ein Häkchen bei “Channel verschlüsseln” von den Geheimdiensten problemlos abgehört werden können“

    Das macht Teamspeak schon von selbst, dazu braucht es keine Geheimdienste.=)
    Stand zumindest in der Lizensbedingungen oä. Schwarz auf Weiss, der Text kann natrülich wieder Geändert wurden sein, ändert aber nichts an dieser Tatsache.

    Ich hatte euch damals schon gefragt ob Ihr Mumble einsetzt.
    Hab Ihr mittlerweile von TS3 auf Mumble gewchselt? 😉
    Ich weiss natrülich das es einfacher ist eine Software zu verwenden die weiter verbreitet ist. 😉

    MfG

HINTERLASSE EINE ANTWORT