Schwachstelle in Gruppenchats von Whatsapp
Quelle: Pixabay

Schwachstelle in Gruppenchats von Whatsapp

In Whatsapp wurde eine Gruppen-Chat-Schwachstelle entdeckt. Sicherheitsforscher identifizierten einen Fehler, der es einem Angreifer erlauben würde, eine bösartige Gruppennachricht zu erstellen, um WhatsApp auf den Geräten der Benutzer zum Absturz zu bringen.
17. Dezember 2019

     

In der Instant Messaging App Whatsapp wurde eine Schwachstelle entdeckt, die Gruppen-Chats betrifft. Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point Software Technologies, haben eine Lücke identifiziert, die es potenziellen Angreifern ermöglicht, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringt. Um Whatsapp wieder zu nutzen, müssten Benutzer die App deinstallieren und neu installieren und dann die Gruppe löschen, welche die Nachricht enthält.


Um eine solche Nachricht zu erstellen, müsste der Angreifer ein Mitglied der Zielgruppe sein (Whatsapp erlaubt bis zu 256 Benutzer pro Gruppe), wie die Sicherheitsforscher erklären. Von dort aus müsste er Whatsapp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle Whatsapp-Funktionen verwehren, bis sie die App neu installieren und die Gruppe mit der Nachricht löschen.
Entdeckt wurde die Lücke bereits im Sommer, und Ende August hat Check Point die Ergebnisse seiner Untersuchung an das Whatsapp-Bug-Bounty-Programm weitergegeben. Die Entwickler der Messaging App haben reagiert und die Lücke wurde in Version 2.19.58 von Whatsapp geschlossen.

Die Lücke ist aufgrund der weiten Verbreitung von Whatsapp als schwerwiegend einzustufen, wie Oded Vanunu, Leiter von Check Points Product Vulnerability Research, erklärt: "Whatsapp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von Whatsapp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer. Alle Whatsapp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen." (luc)


Weitere Artikel zum Thema

Selbstzerstörung für Whatsapp-Nachrichten

2. Dezember 2019 - Wer sich schon immer gewünscht hat, Nachrichten à la Mission Impossible innerhalb einer bestimmten Zeitspanne zu zerstören, dürfte bald in den Genuss dieses Features kommen. Gemäss neusten Quellen plant Whatsapp nämlich genau das: einen Selbstzerstörungs-Timer.

Whatsapp-Update bringt mehr Privatsphäre und Funktion für Zweitanrufe

27. November 2019 - Ein Update von Whatsapp für iOS bringt die Möglichkeit, einen Anruf entgegenzunehmen, während man bereits via Whatsapp telefoniert. Zudem kann man definieren, wer einen zu Gruppen hinzufügen kann.

Whatsapp Business mit neuer Katalogfunktion

10. November 2019 - Eine neue Katalogfunktion ermöglicht es Unternehmen, in der Whatsapp Business App, ihre Produkte und Dienstleistungen anzupreisen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER