Aktuelles, Branche - geschrieben von dp am Mittwoch, März 15, 2017 15:06 - noch keine Kommentare
Aufgedeckt: Hacker hätten Hunderte Millionen Messaging-Konten übernehmen können
Check Point entdeckte Bedrohung für „WhatsApp“- und „Telegram“-Accounts und warnte Betreiber rechtzeitig
[datensicherheit.de, 15.03.2017] Laut Check Point haben hauseigene Sicherheitsforscher eine neue Schwachstelle in den weltweit beliebtesten Messaging-Diensten „WhatsApp Web“ und „Telegram Web“ enthüllt. Angreifer hätten diese ausnutzen können, um Nutzerkonten vollständig zu übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zuzugreifen.
Hunderte von Millionen Accounts bedroht
„Durch diese neue Schwachstelle laufen Hunderte von Millionen ,WhatsApp‘- und ,Telegram‘-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, berichtet Oded Vanunu, Leiter „Product Vulnerability Research“ bei Check Point.
Ein Hacker hätte demnach durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über ein Account erlangen können, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.
Schadcode in harmlos aussehendem Bild verborgen
Die Schwachstelle ermögliche dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verberge. Sobald der Nutzer das Bild anklickt, bekomme der Angreifer vollen Zugriff auf die Speicherdaten von „WhatsApp“ oder „Telegram“ des Opfers, was ihm wiederum vollen Zugriff auf das Account des Opfers gewähre. Der Angreifer könne die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.
Fix für Kunden in aller Welt entwickelt
Check Point hat nach eigenen Angaben diese Informationen an die Sicherheitsteams von „WhatsApp“ und „Telegram“ am 8. März 2017 weitergeleitet. Diese hätten das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt.
„Zum Glück reagierten ,WhatsApp‘ und ,Telegram‘ schnell und verantwortungsvoll und führte die Maßnahmen zur Entschärfung dieses Problems bei allen Webclients ein“, sagt Vanunu. „WhatsApp“- und „Telegram“-Web-Nutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.
„End-to-End“-Verschlüsselung als Ursprung der Schwachstelle
„WhatsApp“ und „Telegram“ nutzten Ende-zu-Ende-Mitteilungsverschlüsselung als Maßnahme zur Datensicherung. Dadurch werde gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese „End-to-End“-Verschlüsselung sei auch der Ursprung dieser Schwachstelle gewesen.
Da Mitteilungen seitens des Absenders verschlüsselt wurden, hätten „WhatsApp“ und „Telegram“ den Inhalt nicht sehen können und seien damit nicht in der Lage gewesen zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben sei, werde der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise könnten bösartige Dateien blockiert werden.
Beide Web-Versionen spiegelten alle vom Nutzer auf der mobilen App versendeten und erhaltenen Mitteilungen wider und seien mit den Nutzergeräten vollständig synchronisiert.
Milliarden Mitteilungen täglich
„WhatsApp“ habe weltweit über eine Milliarde Nutzer und sei damit der heute am weitesten verbreitete Kurznachrichtendienst. Die Web-Version des Unternehmens stehe auf allen Browsern und „WhatsApp“-unterstützten Plattformen, wie „Android“, „iPhone“ (iOS), „Windows Phone 8.x“, „BlackBerry“, „BB10“ und „Nokia-Smartphones“, zur Verfügung.
„Telegram“ sei eine cloud-basierte Messaging-App für mobile und Desktopgeräte mit monatlich über 100 Millionen aktiven Nutzern. Sie versende täglich über 15 Milliarden Mitteilungen.
Weitere Informationen zum Thema:
Check Point, 15.03.2017
Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts
Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017
Demo of WhatsApp Web Account Takeover
Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017
Demo of Telegram Web Account Takeover
datensicherheit.de, 16.08.2016
Neue Ransomware Cerber: Schädling verbreitet sich mit hoher Geschwindigkeit
datensicherheit.de, 26.02.2014
WhatsApp: Warnung vor angeblicher Desktop-Version
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren