Fast jeder von uns benutzt aus irgendeinem Grund Whatsapp oder Telegram. Den einen Dienst vielleicht mehr als den anderen, aber fast jeder hat die entsprechende App auf dem Handy. Doch habt Ihr euch mal Gedanken darüber gemacht, wie es mit der Sicherheit eures Kontos und der Nachrichten steht? Wahrscheinlich die wenigsten. Doch das solltet Ihr besser machen, denn eine Firma, namens Check Point veröffentlichte auf Ihrem Blog einen Artikel. In diesem Artikel berichtet die Firma von einer Sicherheitslücke, die in den Web Versionen der beiden Messengern zu finden seien. Jeder Angreifer, der sich diese Sicherheitslücke zunutze macht, soll laut Check Point, in der Lage sein, die Benutzerkonten der User zu übernehmen. Es soll wohl ein einfaches Foto genügen, um das Konto zu übernehmen und den Messenger zu knacken.
Sicherheitsforscher der Check Pint Security haben die Meldungen und die Sicherheitslücke genauer unter die Lupe genommen.
Forscher testen Sicherheitslücke
Die Sicherheitsforscher der Firma zeigten in einem Test, dass beide Web Versionen der Messenger, mithilfe eines Bildes angreifbar sind. Dabei erzeugten die Forscher für den ein Bild, welches auf dem ersten Blick wie ein ganz normales Bild aussieht. Doch klickt man nun auf dieses, wird man auf eine mit Malware verseuchte Webseite geleitet.
Befindet sich das Opfer nun auf der Webseite, hat er dem Angreifer seine kompletten Chat Daten zwangsläufig übergeben. Denn der Angreifer hat nun Zugriff auf restlos alle Chat Daten des Benutzers. Das bedeutet, alle Nachrichten, Medien und Bilder, können vom Angreifer eingesehen werden. Doch damit nicht genug, der Angreifer übernimmt zusätzlich die kompletten Rechte über euer Konto.
Whatsapp löste das Sicherheitsproblem innerhalb von 24 Stunden. Telegram hingegen dementierte die Vorwürfe von Check Point in einem Statement. Dort schrieb Telegram, dass die angegebene Lücke im Telegram Messenger nicht vorhanden sei. Dabei bezieht sich Telegram aber auf das, von Check Point und oben beschriebene Szenario. Gleichzeitig gab der Messenger bekannt, dass eine andere Form der Lücke im Messenger zwar vorhanden sei, aber in den seltensten Fällen so ausgenutzt werden würde.
Telegram beschreibt im Statement eine genaue Anleitung, wie die Lücke ausgenutzt werden könnte. Damit der Schadcode Auswirkungen zeigen kann, muss der Empfänger eines Videos oder Bildes, dazu gebracht werden dieses während des abspielen mit einem Rechtsklick in einem neuen Browser Tab zu öffnen. Bei Whatsapp hingegen hat es wohl schon ausgereicht, das Bild ganz normal anzuklicken, um den Schadcode auszuführen.
Habt Ihr von dem Bug gehört? Oder seid vielleicht selbst davon betroffen? Berichtet uns darüber in den Kommentaren.
via Telegraph
Schon iwi krass.. Allerdings gibt es wenige gründe exzessiv telegram web zu nutzen.. Die desktop app ist halt genial.
Bei whatsapp sieht das anders aus
„Jeder von uns benutzt aus irgendeinem Grund Whatsapp und Telegram.“
‚Und‘ sicher nicht, eher ‚oder‘. Fast jeder nutzt WhstsApp und nur wenige zusätzlich oder als Alternative Telegram.
Das Und paßt also gar nicht.
Und „aber jeder hat die entsprechende App auf dem Handy.“ ist mal ganz dreist unwahr! Niemand(!!!) den ich kenne, hatte diese App jemals installiert, egal ob W10M, Android oder iOS. Und ja, ich habe sie alle gefragt damals beim WA Datenschutzskandal!
Redet den Telegram nicht beliebter, als er jemals war!
Gaaaanz ruhig… 😉
Scaver hat aber recht 🙂 Der Artikel wurde entsprechend angepasst. Nicht jeder nutzt einen Instant Messenger.
Stimmt, es gibt ja z.B. auch Leute ohne Smartphone 🙄 das ändert natürlich alles ^^
Zu dumm ist nur das WA nur mit einer gültigen Mobile Nummer nutzbar ist.
Ich habe das Glück und konnte mich komplett von Whats App zu Telegramm verabschieden.
Bis jetzt wäre mir diese Lücke nicht aufgefallen.
Falls es sie gibt, hoffe ich, dass sie bald gepatcht wird.
Jedenfalls sind Hacker in meinen Augen echt §$§%§$§$.
Wer ist denn der böse „der Angreifer“?! Das muss ja dann wohl jemand aus der eigenen Kontaktliste sein? Und dann muss man ja zufällig auch gerade per Web am Messenger angemeldet sein… Ich denke, dass das Risiko unter diesen Umständen wohl doch relativ gering ist. Trotzdem gut, dass WA sich immerhin direkt darum gekümmert hat, statt es abzuweisen
Wird das Problem kleiner, weil er aus der eigenen Kontaktliste stammt? Hab ich einen, hab ich alle.
Die Punkte gehen diesmal an WhatsApp. Haben richtig reagiert.
Genau weil ich mir Gedanken über Sicherheit bzw Datenschutz mache, hab uch weder die App von WhatsApp, noch von Telegram installiert?
Ich will nicht meine Nummer und die meiner Freunde preisgeben. Skype geht ohne das und Threema auch. Deswegen kommen nur diese beiden Messenger für mich in Frage.
Bei Telegram musst du doch anderen Nutzern nicht deine Nummer preisgeben?
Wer WhatsApp nutzt und über solche Neuigkeiten erstaunt ist, sollte vielleicht besser zu Threema wechseln. Nur so eine Idee.
Dass sehe ich auch so. Ich benutze seit bald 3 Jahren Threema und kann es jedem empfehlen.