- Anzeigen -


Sie sind hier: Home » Virenwarnung » Sicherheitslecks

Security-Leck in Messaging-Diensten


Wie Hacker Hunderte von Millionen WhatsApp- und Telegram-Accounts in Sekundenschnelle übernehmen können
Neue, in den beliebten Massaging-Diensten WhatsApp und Telegram entdeckte Schwachstelle ermöglichte Hackern, die absolute Kontrolle über Accounts zu erlangen. Betroffen waren auch Chat-, Bild-, Video- und Audiodateien sowie die Kontakte

- Anzeigen -





Die Sicherheitsforscher von Check Point Software Technologies enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram, zwei der weltweit beliebtesten Messaging-Dienste. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zugreifen.

"Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."

Die Schwachstelle ermöglicht dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verbirgt. Sobald der Nutzer das Bild anklickt, bekommt der Angreifer vollen Zugriff auf die Speicherdaten von WhatsApp oder Telegram des Opfers, was ihm wiederum vollen Zugriff auf den Account des Opfers gewährt. Der Angreifer kann die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.

Check Point leitete diese Informationen an die Sicherheitsteams von WhatsApp und Telegram am 8. März weiter. WhatsApp und Telegram haben das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt. "Zum Glück reagierten WhatsApp und Telegram schnell und verantwortungsvoll und führte die Maßnahmen zur Entschärfung dieses Problems bei allen Webclients ein", sagt Oded Vanunu. WhatsApp- und Telegram-Webnutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.

WhatsApp und Telegram nutzen Ende-zu-Ende-Mitteilungsverschlüsselung als Maßnahme zur Datensicherung. Dadurch wird gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese End-to-End-Verschlüsselung war auch der Ursprung dieser Schwachstelle. Da Mitteilungen seitens des Absenders verschlüsselt wurden, konnten WhatsApp und Telegram den Inhalt nicht sehen und waren damit nicht in der Lage zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben ist, wird der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise können bösartige Dateien blockiert werden.

Beide Web-Versionen spiegeln alle vom Nutzer auf der mobilen App versendeten und erhaltenen Mitteilungen wider und sind mit den Nutzergeräten vollständig synchronisiert.

WhatsApp hat weltweit über 1 Milliarde Nutzer und ist damit der heute am weitest verbreitetste Kurznachrichtendienst. Die Web-Version des Unternehmens steht auf allen Browsern und WhatsApp-unterstützten Plattformen, wie Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 und Nokia-Smartphones, zur Verfügung.

Telegram ist eine Cloud-basierte Messaging-App für mobile und Desktopgeräte mit monatlich über 100 Millionen aktiven Nutzern. Sie versendet täglich über 15 Milliarden Mitteilungen. (Check Point Software Technologies: ra)

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sicherheitslecks

  • Backdoor in der Mac-Version von Skype

    Forscher des Trustwave SpiderLabs haben eine Art Backdoor in der Mac-Version von Skype entdeckt. Über diese Sicherheitslücke, die wahrscheinlich schon seit Jahren besteht, können - ohne dass Anwender dies bemerken - Drittprogramme mit Skype kommunizieren und damit Gespräche mitgeschnitten werden. Ein Update, das diese Sicherheitslücke schließt, ist bereits Ende Oktober erschienen. Trustwave empfiehlt allen Nutzer, das Update sofort zu installieren. Bei der Sicherheitslücke handelt es sich laut den Forschern des Trustwave SpiderLabs, das aus IT-Sicherheitsexperten und ethischen Hackern besteht, nicht um einen Hackerangriff, sondern um einen Programmierfehler. Dieser besteht wahrscheinlich schon seit etwa fünf Jahren.

  • 350 veröffentlichte Android-Schwachstellen

    Nach aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) des Hasso-Plattner-Instituts (HPI) haben die Software-Schwachstellen bei Android-Systemen einen neuen Höchststand erreicht. Die Infografik im Anhang zeigt die Entwicklung mittelschwerer und schwerer Schwachstellen ab 2014. Weitere Informationen entnehmen Sie bitte der nachfolgenden Pressemitteilung vom 22. August: 350 veröffentlichte Android-Schwachstellen hat die Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) des Hasso-Plattner-Instituts (HPI) in den ersten acht Monaten dieses Jahres registriert. Damit hat sich deren Anzahl im Vergleich zum Vorjahr bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handelt es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem Android ist in Deutschland mit deutlichem Vorsprung Marktführer.

  • Schwachstelle in Siemens-Schutztechnik

    Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens - dem Ausstattungsanbieter - weitergegeben und umgehend geschlossen.

  • Einen kompletten Chat-Thread verändern

    Check Point Software Technologies veröffentlichte einen Bericht zu einer Sicherheitslücke im Facebook Messenger, die sowohl Online- als auch die Mobilapp betrifft. Durch den Missbrauch dieser Schwachstelle ist es möglich, versandte Nachrichten, Fotos, Dateien, Links und vieles mehr zu manipulieren oder zu entfernen. Die Sicherheitslücke wurde dem Facebook Security-Team Anfang vollständig offengelegt und ist mittlerweile gepatched wurden.

  • 71 Prozent der Angriffe als kritisch eingestuft

    Eine Datei öffnen oder eine Webseite besuchen - diese Klicks genügen bereits, um einen Computer mit Malware zu infizieren. Was waren die meistverbreiteten Angriffsmethoden 2015, und wie schwerwiegend waren die Folgen? Diesen Fragen widmet sich das "Vulnerabilities Barometer" von Cybersecurity-Expertin Stormshield, das ab sofort vierteljährlich veröffentlicht werden soll.