Aktuelles, Branche - geschrieben von dp am Mittwoch, März 15, 2017 15:06 - noch keine Kommentare
Aufgedeckt: Hacker hätten Hunderte Millionen Messaging-Konten übernehmen können
Check Point entdeckte Bedrohung für „WhatsApp“- und „Telegram“-Accounts und warnte Betreiber rechtzeitig
[datensicherheit.de, 15.03.2017] Laut Check Point haben hauseigene Sicherheitsforscher eine neue Schwachstelle in den weltweit beliebtesten Messaging-Diensten „WhatsApp Web“ und „Telegram Web“ enthüllt. Angreifer hätten diese ausnutzen können, um Nutzerkonten vollständig zu übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zuzugreifen.
Hunderte von Millionen Accounts bedroht
„Durch diese neue Schwachstelle laufen Hunderte von Millionen ,WhatsApp‘- und ,Telegram‘-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, berichtet Oded Vanunu, Leiter „Product Vulnerability Research“ bei Check Point.
Ein Hacker hätte demnach durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über ein Account erlangen können, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.
Schadcode in harmlos aussehendem Bild verborgen
Die Schwachstelle ermögliche dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verberge. Sobald der Nutzer das Bild anklickt, bekomme der Angreifer vollen Zugriff auf die Speicherdaten von „WhatsApp“ oder „Telegram“ des Opfers, was ihm wiederum vollen Zugriff auf das Account des Opfers gewähre. Der Angreifer könne die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.
Fix für Kunden in aller Welt entwickelt
Check Point hat nach eigenen Angaben diese Informationen an die Sicherheitsteams von „WhatsApp“ und „Telegram“ am 8. März 2017 weitergeleitet. Diese hätten das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt.
„Zum Glück reagierten ,WhatsApp‘ und ,Telegram‘ schnell und verantwortungsvoll und führte die Maßnahmen zur Entschärfung dieses Problems bei allen Webclients ein“, sagt Vanunu. „WhatsApp“- und „Telegram“-Web-Nutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.
„End-to-End“-Verschlüsselung als Ursprung der Schwachstelle
„WhatsApp“ und „Telegram“ nutzten Ende-zu-Ende-Mitteilungsverschlüsselung als Maßnahme zur Datensicherung. Dadurch werde gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese „End-to-End“-Verschlüsselung sei auch der Ursprung dieser Schwachstelle gewesen.
Da Mitteilungen seitens des Absenders verschlüsselt wurden, hätten „WhatsApp“ und „Telegram“ den Inhalt nicht sehen können und seien damit nicht in der Lage gewesen zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben sei, werde der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise könnten bösartige Dateien blockiert werden.
Beide Web-Versionen spiegelten alle vom Nutzer auf der mobilen App versendeten und erhaltenen Mitteilungen wider und seien mit den Nutzergeräten vollständig synchronisiert.
Milliarden Mitteilungen täglich
„WhatsApp“ habe weltweit über eine Milliarde Nutzer und sei damit der heute am weitesten verbreitete Kurznachrichtendienst. Die Web-Version des Unternehmens stehe auf allen Browsern und „WhatsApp“-unterstützten Plattformen, wie „Android“, „iPhone“ (iOS), „Windows Phone 8.x“, „BlackBerry“, „BB10“ und „Nokia-Smartphones“, zur Verfügung.
„Telegram“ sei eine cloud-basierte Messaging-App für mobile und Desktopgeräte mit monatlich über 100 Millionen aktiven Nutzern. Sie versende täglich über 15 Milliarden Mitteilungen.
Weitere Informationen zum Thema:
Check Point, 15.03.2017
Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts
Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017
Demo of WhatsApp Web Account Takeover
Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017
Demo of Telegram Web Account Takeover
datensicherheit.de, 16.08.2016
Neue Ransomware Cerber: Schädling verbreitet sich mit hoher Geschwindigkeit
datensicherheit.de, 26.02.2014
WhatsApp: Warnung vor angeblicher Desktop-Version
Aktuelles, Experten - Apr. 30, 2025 0:24 - noch keine Kommentare
eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
weitere Beiträge in Experten
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
Aktuelles, Branche, Studien - Apr. 29, 2025 7:28 - noch keine Kommentare
KI kann Kriminalität revolutionieren: Passfälschung in Minuten
weitere Beiträge in Branche
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren