Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Der Mensch

Der Mensch ist die größte Schwachstelle
Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-W-Lücke

 

 



 
 
 
n - tv

Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-Web-Lücke

a

Whatsapp- und Telegram- Konten ließen sich über präparierte Fotos ganz leicht hacken.(Foto: Check Point)
Mittwoch, 15. März 2017

Sicherheitsforscher entdecken eine Schwachstelle über die Whatsapp- und Telegram-Konten sekundenschnell gehackt werden können. Die Messenger bestätigen die Lücke und reagieren sofort.

Die Web-Anwendung für Whatsapp ist eine feine Sache, weil sie Nutzern ermöglicht, den Messenger nicht nur auf dem Smartphone, sondern auch am Computer im Browser zu nutzen. Der ebenfalls sehr beliebte Messenger Telegram bietet einen ähnlichen Service an. Doch wie Sicherheitsforscher von Check Point feststellten, haben die Online-Plattformen der Dienste eine gravierende Schwachstelle. Hacker könnten über die Lücken Nutzerkonten "in Sekundenschnelle" vollständig übernehmen und persönliche Gespräche, Gruppen-Chats,

Die Schwachstelle ermöglicht Hackern, den schädlichen Code zu versenden, der sich in einem harmlos aussehenden Foto verbirgt. Sobald der Nutzer das Bild anklickt, bekommen die Angreifer vollen Zugriff auf die Speicherdaten der Messenger, was ihnen wiederum vollen Zugriff auf die Accounts gewährt. Die Hacker können die bösartige Datei dann wiederum über das Whatsapp- oder Telegram-Konto des Opfers an dessen Kontakte senden und so möglicherweise einen zielgerichteten Angriff starten.
Keine Kontrolle durch Verschlüsselung
Ausgerechnet die exzellente Ende-zu-Ende-Verschlüsselung der Messenger hat die Lücke erst ermöglicht. Durch die Sicherheitsmaßnahme ist gewährleistet, dass nur Sender und Empfänger Nachrichten lesen können, auch die Betreiber der Dienste haben keine Möglichkeit Texte zu lesen und Fotos oder Videos anzusehen. So sind sie aber auch nicht in der Lage zu verhindern, dass bösartige Inhalte verschickt werden.
Die gute Nachricht: Die Sicherheitsforscher haben Whatsapp und Telegram am 8. März über die Schwachstelle informiert und diese haben umgehend reagiert. Um bösartige Dateien zu blockieren, würden Inhalte jetzt vor der Verschlüsselung validiert, schreibt Check Point. Um auf der sicheren Seite zu sein, müssen auf den Rechnern der Nutzer aber die aktualisierten Browser-Versionen laufen. Daher rät Check Point, die Software einmal neu zu starten.

Quelle: n-tv.de , kwe

http://www.n-tv.de/technik/Forscher-warnen-vor-Whatsapp-Web-Luecke-article19748030htmll