Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-Web-Lücke
Whatsapp- und Telegram- Konten ließen sich
über präparierte Fotos ganz leicht hacken.(Foto: Check Point)
Mittwoch, 15. März 2017
Sicherheitsforscher entdecken eine
Schwachstelle über die Whatsapp- und Telegram-Konten sekundenschnell
gehackt werden können. Die Messenger bestätigen die Lücke und reagieren
sofort.
Die Web-Anwendung für Whatsapp ist eine feine
Sache, weil sie Nutzern ermöglicht, den Messenger nicht nur auf dem
Smartphone, sondern auch am Computer im Browser zu nutzen. Der ebenfalls
sehr beliebte Messenger Telegram bietet einen ähnlichen Service an. Doch
wie Sicherheitsforscher von Check Point feststellten, haben die
Online-Plattformen der Dienste eine gravierende Schwachstelle. Hacker
könnten über die Lücken Nutzerkonten "in Sekundenschnelle" vollständig
übernehmen und persönliche Gespräche, Gruppen-Chats,
Die Schwachstelle ermöglicht Hackern, den
schädlichen Code zu versenden, der sich in einem harmlos aussehenden
Foto verbirgt. Sobald der Nutzer das Bild anklickt, bekommen die
Angreifer vollen Zugriff auf die Speicherdaten der Messenger, was ihnen
wiederum vollen Zugriff auf die Accounts gewährt. Die Hacker können die
bösartige Datei dann wiederum über das Whatsapp- oder Telegram-Konto des
Opfers an dessen Kontakte senden und so möglicherweise einen
zielgerichteten Angriff starten.
Keine Kontrolle durch Verschlüsselung
Ausgerechnet die exzellente
Ende-zu-Ende-Verschlüsselung der Messenger hat die Lücke erst
ermöglicht. Durch die Sicherheitsmaßnahme ist gewährleistet, dass nur
Sender und Empfänger Nachrichten lesen können, auch die Betreiber der
Dienste haben keine Möglichkeit Texte zu lesen und Fotos oder Videos
anzusehen. So sind sie aber auch nicht in der Lage zu verhindern, dass
bösartige Inhalte verschickt werden.
Die gute Nachricht: Die Sicherheitsforscher
haben Whatsapp und Telegram am 8. März über die Schwachstelle informiert
und diese haben umgehend reagiert. Um bösartige Dateien zu blockieren,
würden Inhalte jetzt vor der Verschlüsselung validiert, schreibt Check
Point. Um auf der sicheren Seite zu sein, müssen auf den Rechnern der
Nutzer aber die aktualisierten Browser-Versionen laufen. Daher rät Check
Point, die Software einmal neu zu starten.
Quelle: n-tv.de , kwe
http://www.n-tv.de/technik/Forscher-warnen-vor-Whatsapp-Web-Luecke-article19748030htmll