Schwachstelle im Gruppenchat von WhatsApp entdeckt

Check Points Sicherheitsforscher warnen vor potenziell bösartiger Gruppennachricht

[datensicherheit.de, 21.12.2019] Laut einer Meldung von Check Point haben eigene Sicherheitsforscher einen Fehler identifiziert, „der es einem Angreifer erlauben würde, eine bösartige Gruppennachricht zu erstellen, um ,WhatsApp‘ auf den Geräten der Benutzer zum Absturz zu bringen“. Diese Schwachstelle sei in der neuesten „WhatsApp“-Version behoben worden. „WhatsApp“ habe derzeit 1,5 Milliarden Benutzer und mehr als eine Milliarde Gruppen, somit sei es die beliebteste Instant-Messaging-App weltweit. Über 65 Milliarden Nachrichten würden täglich über „WhatsApp“ versendet.

Foto: Check Point

Oded Vanunu: WhatsApp hat schnell und verantwortungsbewusst reagiert

Neue Schwachstelle in WhatsApp entschärft

Check Point Research, die „Threat Intelligence-Abteilung“ der Check Point® Software Technologies Ltd., hat demnach kürzlich dabei geholfen, eine neue Schwachstelle in „WhatsApp“ zu entschärfen.
Diese Lücke hätte es einem bösartigen Akteur ermöglichen können, eine Gruppen-Chatnachricht zu senden, welche „die App für alle Mitglieder der Gruppe zum Absturz bringen würde“. Um „WhatsApp“ wieder zu nutzen, müssten Benutzer es deinstallieren und neuinstallieren und dann die Gruppe löschen, welche die Nachricht enthält.

Absturzschleife für WhatsApp-Gruppenmitglieder droht

Um diese Nachricht zu erstellen, müsse der Angreifer ein Mitglied der Zielgruppe sein („WhatsApp“ erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus könnte er „WhatsApp Web“ und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden.
Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle „WhatsApp“-Funktionen verwehren, bis sie „WhatsApp“ neu installieren und die Gruppe mit der Nachricht löschen.

WhatsApp-Anwender sollten auf neueste Version der App aktualisieren

„,WhatsApp‘ ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von ,WhatsApp‘ zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer.
Alle ,WhatsApp‘-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen“, empfiehlt Oded Vanunu, Leiter von Check Point’s Product Vulnerability Research.

Erkenntnisse an WhatsApp Bug Bounty gemeldet

Check Point Research hat nach eigenen Angaben seine Ergebnisse „am 28. August 2019 verantwortungsbewusst an das ,WhatsApp Bug-Bounty‘-Programm weitergegeben“. „WhatsApp“ habe die Ergebnisse bestätigte und einen Fix zur Behebung des Problems entwickelt, der seit „WhatsApp“-Versionsnummer 2.19.58 verfügbar sei.
Benutzer sollten diesen manuell auf ihren Geräten anwenden. „WhatsApp hat schnell und verantwortungsbewusst reagiert, um den Schutz gegen die Ausnutzung dieser Schwachstelle zu gewährleisten“, betont Vanunu.

Künftig verhindern, dass Personen unerwünscht zu WhatsApp-Gruppen hinzugefügt werden

„WhatsApp schätzt die Arbeit der Security-Community sehr, um uns zu helfen, eine hohe Sicherheit für unsere Anwender weltweit zu gewährleisten“, sagt WhatsApp-Software-Engineer Ehren Kret. „Dank des ,Responsable Disclosure‘ von Check Point in unser Bug-Bounty-Programm haben wir dieses Problem für alle ,WhatsApp‘-Applikationen Mitte September schnell gelöst.“
Man habe auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden.

Kommunikation zwischen WhatsApp und WhatsApp Web untersucht

Das Check-Point-Research-Team habe diese Schwachstelle gefunden, indem es die Kommunikation zwischen „WhatsApp“ und „WhatsApp Web“, der Webversion der App, untersucht habe, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten widerspiegele.
Auf diese Weise hätten die Forscher die für die „WhatsApp“-Kommunikation verwendeten Parameter sehen und manipulieren können. Diese neue Untersuchung baue auf den von Check Point Research entdeckten „FakesApp“-Fehlern auf, die es ermöglichten, Gruppen-Chat-Nachrichten zu bearbeiten, um „Fake News“ zu verbreiten.

Weitere Informationen zum Thema:

cp<r>, 17.12.2019
BreakingApp – WhatsApp Crash & Data Loss Bug

cp<r>, 07.08.2018
FakesApp: A Vulnerability in WhatsApp

datensicherheit.de, 10.07.2019
Von WhatsApp bis Threema: Überwachung gängiger Messenger möglich

datensicherheit.de, 14.05.2019
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones

datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen