In der Instant Messaging App
Whatsapp wurde eine Schwachstelle entdeckt, die Gruppen-Chats betrifft. Sicherheitsforscher von
Check Point Research, der Threat Intelligence-Abteilung von Check Point Software Technologies, haben eine Lücke identifiziert, die es potenziellen Angreifern ermöglicht, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringt. Um Whatsapp wieder zu nutzen, müssten Benutzer die App deinstallieren und neu installieren und dann die Gruppe löschen, welche die Nachricht enthält.
Um eine solche Nachricht zu erstellen, müsste der Angreifer ein Mitglied der Zielgruppe sein (Whatsapp erlaubt bis zu 256 Benutzer pro Gruppe), wie die Sicherheitsforscher erklären. Von dort aus müsste er Whatsapp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle Whatsapp-Funktionen verwehren, bis sie die App neu installieren und die Gruppe mit der Nachricht löschen.
Entdeckt wurde die Lücke bereits im Sommer, und Ende August hat
Check Point die Ergebnisse seiner Untersuchung an das Whatsapp-Bug-Bounty-Programm weitergegeben. Die Entwickler der Messaging App haben reagiert und die Lücke wurde in Version 2.19.58 von
Whatsapp geschlossen.
Die Lücke ist aufgrund der weiten Verbreitung von Whatsapp als schwerwiegend einzustufen, wie Oded Vanunu, Leiter von Check Points Product Vulnerability Research, erklärt: "Whatsapp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von Whatsapp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer. Alle Whatsapp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen."
(luc)
