Check Point Research 18.12.2019, 10:12 Uhr

Schwachstelle in WhatsApps Gruppenchat entdeckt

Die Cyber-Security-Forscher von Check Point haben eine Schwachstelle in WhatsApps Gruppenchat entdeckt und entschärfen helfen. Über die Lücke hätten Hacker bösartige Gruppennachrichten schicken und so die App alle Mitglieder zum Absturz bringen können.
Schwachstelle in WhatsApps Gruppenchat entdeckt
Die Virenjäger von Check Point Research haben eine Schwachstelle in WhatsApps Gruppenchat entdeckt. Unterdessen ist die Lücke gepatcht.
(Quelle: Antonbe/Pixabay)
Check Point Research, der Cyber-Security-Forschungsarm von Check Point Software Technologies, einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat vor Kurzem eine Schwachstelle in WhatsApps Gruppenchat gefunden und gleich dabei geholfen, die Sicherheitslücke zu entschärfen.
Die Schwachstelle hätte es einem Hacker ermöglicht, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringt. Um WhatsApp wieder zu nutzen, hätten die Benutzer es deinstallieren und neu installieren sowie dann die Gruppe löschen müssen, welche die Nachricht enthält.

So funktioniert die Schwachstelle

Oded Vanunu, Leiter von Check Points Product Vulnerability Research
Oded Vanunu, Leiter von Check Points Product Vulnerability Research, empfiehlt allen WhatsApp-Anwendern eindringlich, die neusten Versionen der App zu nutzen
Quelle: Jens Stark/NMGZ
Um die bösartige Nachricht zu erstellen, musste der Angreifer ein Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus konnte er WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht führte dann zu einer Absturzschleife für Gruppenmitglieder und verwehrte den Benutzern den Zugriff auf alle WhatsApp-Funktionen, bis sie WhatsApp neu installieren und die Gruppe mit der Nachricht löschen.
«WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer», kommentiert Oded Vanunu, , die Schwachstelle. «Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen», empfielt er deshalb eindringlich.
Seite 1/2
Auf einer Seite lesen
  1. Schwachstelle in WhatsApps Gruppenchat entdeckt
  2. Schwachstelle schon im Sommer gemeldet
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Cybercrimepolice.ch vor 5 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 5 Tagen
Swiss Cyber Security Days vor 5 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 5 Tagen
Apps und Dienste 14.11.2024
EU fordert Apple auf, Geoblocking zu stoppen
Die EU-Kommission hat Apple aufgefordert, das Geoblocking einzustellen. Damit begrenzt der Hersteller unter anderem das Herunterladen von Apps aus anderen Ländern als dem Heimatland der Nutzer.
 
14.11.2024
Aufgepasst 11.11.2024
Vorsicht bei Erinnerungs-Mails zu nicht abgeholten Paketen von digitec.ch
Cyberkriminelle versenden aktuell vermehrt gefälschte E-Mails im Namen von digitec.ch, welche die Empfänger über angeblich nicht abgeholte Pakete informieren.
 
11.11.2024