Malware über vCards
Kritische Sicherheitslücke in WhatsApp Web
von
Stefan
Bordel - 09.09.2015
Der PC-Client des beliebten WhatsApp-Messengers ist von einer kritischen Sicherheitslücke betroffen. Der Fehler erlaubt Angreifern, Schadcode über modifizierte vCard-Dateien in das System zu schleusen.
Hack auf WhatsApp Web: Den Sicherheitsforschern von Check Point gelang es, über modifizierte vCards Schadcode auf dem System auszuführen.
(Quelle: Check Point)
WhatsApp ist mit über 900 Millionen aktiven Nutzern der wohl beliebteste Smartphone-Messenger auf dem Markt. Seit Anfang des Jahres ist der Dienst auch über einen PC-Client im Web-Browser nutzbar. Genau in diesem Web-Tool haben nun die Sicherheitsspezialisten von Check Point eine schwerwiegende Sicherheitslücke entdeckt.
Angreifer können den Fehler nutzen, um Malware über modifizierte vCards einzuschleusen. vCards sind universelle Kontaktdateien, die in Smartphones, Mail-Clients und Adressdatenbanken genutzt werden.
Für einen Angriffsversuch benötigen Cyberkriminelle lediglich die Mobilfunknummer des Nutzers. An diese senden sie die modifizierte vCard. Öffnet der Nutzer nun diese Kontaktdatei mit WhatsApp Web, installiert sich die Schadsoftware auf seinem PC und kann dort weiteren Schadcode nachladen.
WhatsApp hat bereits auf die Sicherheitslücke reagiert und ein Update auf Version 0.1.4481 ausgerollt, das den Fehler behebt.
