Schwachstelle in WhatsApps Gruppenchat entdeckt

Schwachstelle schon im Sommer gemeldet

Check Point Research hatte die Schwachstelle bereits im Sommer entdeckt und seine Ergebnisse am 28. August 2019 an das WhatsApp-Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist. «WhatsApp hat schnell und verantwortungsbewusst reagiert, um den Schutz gegen die Ausnutzung dieser Schwachstelle zu gewährleisten», lobt Vanunu die WhatsApp-Entwickler.
Gemäss Ehren Kret, Software Engineer bei WhatsApp habe man dieses Problem für alle WhatsApp-Applikationen Mitte September gelöst. «Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden», fügt er an.

Kommunikation zwischen App und Web untersucht

Das Check-Point-Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte. Letztere spiegelt alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren. Diese neue Untersuchung baut auf den von Check Point Research entdeckten 'FakesApp'-Fehlern auf, die es ermöglichten, Gruppen-Chat-Nachrichten zu bearbeiten, um Fake News zu verbreiten.
Wie der Angriff funktioniert, zeigt folgendes Video:
Weitere Details zur WhatsApp-Schwachstelle haben die Virenjäger von Check Point in diesem Dokument zusammengefasst.



Das könnte Sie auch interessieren