Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch
Schwach-stellen

Allgemeine Bemerkungen
Google-Forscher fanden Schwachstellen im iPhone
Google stößt im Android-System auf bedrohliche Sicherheitslücke

Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-W-Lücke
Hunderte von Apps kann für die Vermarktung von "Beacons" hören Sie nicht hören
Samsung deckt kritische Schwachstellen in
allen Smartphones auf, die nach 2014 veröffentlicht wurden


Hunderte Sicherheitslücken in Qualcomm-Chips gefährden Millionen Smartphone-Nutzer

 Schwere Sicherheitslücke ermöglicht Abhören von Telefongesprächen bei einem Drittel aller Smartphones
 
 
 
n - t v, Köln

Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-Web-Lücke

a

Whatsapp- und Telegram- Konten ließen sich über präparierte Fotos ganz leicht hacken.(Foto: Check Point)
Mittwoch, 15. März 2017

Sicherheitsforscher entdecken eine Schwachstelle über die Whatsapp- und Telegram-Konten sekundenschnell gehackt werden können. Die Messenger bestätigen die Lücke und reagieren sofort.

Die Web-Anwendung für Whatsapp ist eine feine Sache, weil sie Nutzern ermöglicht, den Messenger nicht nur auf dem Smartphone, sondern auch am Computer im Browser zu nutzen. Der ebenfalls sehr beliebte Messenger Telegram bietet einen ähnlichen Service an. Doch wie Sicherheitsforscher von Check Point feststellten, haben die Online-Plattformen der Dienste eine gravierende Schwachstelle. Hacker könnten über die Lücken Nutzerkonten "in Sekundenschnelle" vollständig übernehmen und persönliche Gespräche, Gruppen-Chats,

Die Schwachstelle ermöglicht Hackern, den schädlichen Code zu versenden, der sich in einem harmlos aussehenden Foto verbirgt. Sobald der Nutzer das Bild anklickt, bekommen die Angreifer vollen Zugriff auf die Speicherdaten der Messenger, was ihnen wiederum vollen Zugriff auf die Accounts gewährt. Die Hacker können die bösartige Datei dann wiederum über das Whatsapp- oder Telegram-Konto des Opfers an dessen Kontakte senden und so möglicherweise einen zielgerichteten Angriff starten.
Keine Kontrolle durch Verschlüsselung
Ausgerechnet die exzellente Ende-zu-Ende-Verschlüsselung der Messenger hat die Lücke erst ermöglicht. Durch die Sicherheitsmaßnahme ist gewährleistet, dass nur Sender und Empfänger Nachrichten lesen können, auch die Betreiber der Dienste haben keine Möglichkeit Texte zu lesen und Fotos oder Videos anzusehen. So sind sie aber auch nicht in der Lage zu verhindern, dass bösartige Inhalte verschickt werden.
Die gute Nachricht: Die Sicherheitsforscher haben Whatsapp und Telegram am 8. März über die Schwachstelle informiert und diese haben umgehend reagiert. Um bösartige Dateien zu blockieren, würden Inhalte jetzt vor der Verschlüsselung validiert, schreibt Check Point. Um auf der sicheren Seite zu sein, müssen auf den Rechnern der Nutzer aber die aktualisierten Browser-Versionen laufen. Daher rät Check Point, die Software einmal neu zu starten.

Quelle: n-tv.de , kwe

http://www.n-tv.de/technik/Forscher-warnen-vor-Whatsapp-Web-Luecke-article19748030htmll