Check Point deckt auf, wie Hacker WhatsApp- und Telegram-Accounts knacken

15.03.2017 |  Von  |  News
Check Point deckt auf, wie Hacker WhatsApp- und Telegram-Accounts knacken
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Neue, in den beliebten Messaging-Diensten WhatsApp und Telegram entdeckte Schwachstelle ermöglichte Hackern, die absolute Kontrolle über Accounts zu erlangen. Betroffen waren auch Chat-, Bild-, Video- und Audiodateien sowie die Kontakte.

Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram – WhatsApp Web und Telegram Web – zwei der weltweit beliebtesten Messaging-Dienste. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilte Dateien, Kontaktlisten und sonstige Daten zugreifen.

„Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point.

„Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.“

Die Schwachstelle ermöglicht dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verbirgt. Sobald der Nutzer das Bild anklickt, bekommt der Angreifer vollen Zugriff auf die Speicherdaten von WhatsApp oder Telegram des Opfers, was ihm wiederum vollen Zugriff auf den Account des Opfers gewährt.

Der Angreifer kann die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.


Wie Hacker attackieren (Bild: Check Point Software Technologies Ltd.)

Wie Hacker attackieren (Bild: Check Point Software Technologies Ltd.)


Check Point leitete diese Informationen an die Sicherheitsteams von WhatsApp und Telegram am 8. März weiter. WhatsApp und Telegram haben das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt.

„Zum Glück reagierten WhatsApp und Telegram schnell und verantwortungsvoll und führte die Massnahmen zur Entschärfung dieses Problems bei allen Webclients ein“, sagt Oded Vanunu. WhatsApp- und Telegram-Webnutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.

WhatsApp und Telegram nutzen Ende-zu-Ende-Mitteilungsverschlüsselung als Massnahme zur Datensicherung. Dadurch wird gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese End-to-End-Verschlüsselung war auch der Ursprung dieser Schwachstelle.

Da Mitteilungen seitens des Absenders verschlüsselt wurden, konnten WhatsApp und Telegram den Inhalt nicht sehen und waren damit nicht in der Lage zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben ist, wird der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise können bösartige Dateien blockiert werden.

Beide Web-Versionen spiegeln alle vom Nutzer auf der mobilen App versendeten und erhaltenen Mitteilungen wider und sind mit den Nutzergeräten vollständig synchronisiert.

 

Quelle: Check Point Software Technologies Ltd.
Symbolbild: © mirtmirt – shutterstock.com

Über belmedia Redaktion

belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.

Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Ihr Kommentar zu:

Check Point deckt auf, wie Hacker WhatsApp- und Telegram-Accounts knacken

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.