Cyber-Sicherheit

Schwachstelle in WhatsApps Gruppenchat entdeckt

von - 18.12.2019
Schwachstelle in WhatsApps Gruppenchat entdeckt
Foto: Antonbe/Pixabay
Cyber-Security-Forscher haben eine Schwachstelle in WhatsApps Gruppenchat entdeckt und dabei geholfen, diese zu entschärfen. Über die Lücke konnten die Anwendungen aller Chat- Mitglieder zum Absturz gebracht werden.
Cyber-Security-Forscher von Check Point Research haben vor Kurzem eine Schwachstelle in WhatsApps Gruppenchat gefunden und gleich dabei geholfen, die Sicherheitslücke zu entschärfen.
Die Schwachstelle hätte es einem Hacker ermöglicht, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringt. Um WhatsApp wieder zu nutzen, hätten die Benutzer es deinstallieren und neu installieren sowie dann die Gruppe löschen müssen, welche die Nachricht enthält.

So funktioniert die Schwachstelle

Oded Vanunu, Leiter von Check Points Product Vulnerability Research
Oded Vanunu, Leiter von Check Points Product Vulnerability Research, empfiehlt allen WhatsApp-Anwendern eindringlich, die neusten Versionen der App zu nutzen.
(Quelle: com! professional )
Um die bösartige Nachricht zu erstellen, musste der Angreifer ein Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus konnte er WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht führte dann zu einer Absturzschleife für Gruppenmitglieder und verwehrte den Benutzern den Zugriff auf alle WhatsApp-Funktionen, bis sie WhatsApp neu installieren und die Gruppe mit der Nachricht löschen.
"WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer", kommentiert Oded Vanunu, die Schwachstelle. "Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen", empfiehlt er deshalb eindringlich.
Verwandte Themen