Sicherheitsforscher bei Check Point haben bei
Whatsapp Web und Telegram Web, den beiden Online-Plattformen der beliebten Messaging-Dienste, eine Schwachstelle entdeckt, die es Angreifern ermöglicht, Nutzerkonten vollständig zu übernehmen. Damit haben sie Zugriff auf sämtliche Gespräche und Gruppenunterhaltungen der Opfer sowie auf Fotos, Videos, geteilte Dateien, Kontaktlisten und weitere Daten. Der Angriff ist sogar relativ einfach zu bewerkstelligen. Der Angreifer muss lediglich ein entsprechend präpariertes Bild an sein potentielles Opfer schicken. Klickt dieses auf das Bild, erhält der Angreifer vollen Zugriff auf das Konto seines Opfers und kann das Bild in dessen Namen weiter verbreiten.
"Durch diese neue Schwachstelle laufen Hunderte von Millionen Whatsapp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", so Oded Vanunu, Leiter Product Vulnerability Research bei
Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."
Check Point hat Whatsapp und Telegram bereits am 8. März über die Schwachstelle informiert. Beide Anbieter haben die Lücke in ihren Online-Plattformen mittlerweile geschlossen. Um sicherzugehen, dass die neueste Version des Dienstes genutzt wird, sollten alle Nutzer ihren Browser neu starten.
(luc)