Schwachstellen in Online-Plattformen von Whatsapp und Telegram aufgedeckt
Quelle: Check Point

Schwachstellen in Online-Plattformen von Whatsapp und Telegram aufgedeckt

Check Point hat Sicherheitslecks in den Online-Plattformen der Messaging-Dienste Whatsapp und Telegram entdeckt. Hacker können die Schwachstellen nutzen, um Accounts zu kapern.
15. März 2017

     

Sicherheitsforscher bei Check Point haben bei Whatsapp Web und Telegram Web, den beiden Online-Plattformen der beliebten Messaging-Dienste, eine Schwachstelle entdeckt, die es Angreifern ermöglicht, Nutzerkonten vollständig zu übernehmen. Damit haben sie Zugriff auf sämtliche Gespräche und Gruppenunterhaltungen der Opfer sowie auf Fotos, Videos, geteilte Dateien, Kontaktlisten und weitere Daten. Der Angriff ist sogar relativ einfach zu bewerkstelligen. Der Angreifer muss lediglich ein entsprechend präpariertes Bild an sein potentielles Opfer schicken. Klickt dieses auf das Bild, erhält der Angreifer vollen Zugriff auf das Konto seines Opfers und kann das Bild in dessen Namen weiter verbreiten.

"Durch diese neue Schwachstelle laufen Hunderte von Millionen Whatsapp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", so Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."


Check Point hat Whatsapp und Telegram bereits am 8. März über die Schwachstelle informiert. Beide Anbieter haben die Lücke in ihren Online-Plattformen mittlerweile geschlossen. Um sicherzugehen, dass die neueste Version des Dienstes genutzt wird, sollten alle Nutzer ihren Browser neu starten. (luc)


Weitere Artikel zum Thema

Das sind die Top 5 Sicherheitsrisiken 2017

3. November 2016 - Darauf sollten sich Security-Experten im nächsten Jahr einstellen: Check Point hat basierend auf dem Security Report 2016 die grössten Sicherheitsrisiken im kommenden Jahr aufgeführt.

Eine Milliarde Android-Geräte von Sicherheitslücken betroffen

8. August 2016 - Die Spezialisten von Check Point haben vier gravierende Fehler entdeckt, über welche Angreifer vollen Zugriff auf Android-Smartphones und -Tablets bekommen können. Die Lücken sollen sich in der Treiber-Software der Firma Qualcomm finden.

Viking Horde: Android-Malware im Google Play Store

10. Mai 2016 - Die Sicherheitsspezialisten von Check Point haben im Google Play Store einen Schädling identifiziert, der unter dem Namen "Viking Horde" auftritt und Android-Geräte automatisch an ein Botnet anschliesst.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER