Meldung

Neue Schwachstelle in WhatsApp entdeckt

Security-Forscher von Check Point Research sind auf eine Schwachstelle in der Messenger-Anwendung WhatsApp gestoßen, die es Hackern ermöglicht hätte, auf gespeicherte Daten zuzugreifen. Der Angriffspunkt dabei waren die Image-Filter, die die Applikation zur Verfügung stellt.
Manipulierte Bilddateien konnten WhatsApp zum Absturz bringen.
Während ihrer Forschungsstudie stellte Check Point Research fest [1], dass das Umschalten zwischen verschiedenen Filtern für erstellte GIF-Dateien tatsächlich zum Absturz von WhatsApp führte. Die Forscher identifizierten einen der Abstürze als eine Speicherbeschädigung. Check Point meldete das Problem umgehend an WhatsApp, das die Schwachstelle CVE-2020-1910 nannte und sie als Out-of-bounds-Lese- und Schreibproblem bezeichnete Einen entsprechenden Fix lieferte das Unternehmen in der Version 2.21.2.13. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer bestimmte Bildfilter auf ein speziell gestaltetes Bild anwenden und das resultierende Bild senden.

Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point, erläutert: "Mit über zwei Milliarden aktiven Nutzern kann WhatsApp ein attraktives Ziel für Angreifer sein. Als wir die Sicherheitslücke entdeckten, meldeten wir unsere Erkenntnisse schnell an WhatsApp, das sich kooperativ und kollaborativ zeigte und einen Fix herausgab. Das Ergebnis unserer gemeinsamen Bemühungen ist ein sichereres WhatsApp für Nutzer weltweit."

WhatsApp selbst äußerte sich ebenfalls: "Wir arbeiten regelmäßig mit Sicherheitsforschern zusammen, um die zahlreichen Möglichkeiten zu verbessern, mit denen WhatsApp die Nachrichten der Nutzer schützt, und wir schätzen die Arbeit, die Check Point leistet, um jeden Winkel unserer App zu untersuchen. Die Nutzer sollten keinen Zweifel daran haben, dass die Ende-zu-Ende-Verschlüsselung weiterhin wie vorgesehen funktioniert und die Nachrichten der Nutzer sicher bleiben. Dieser Bericht umfasst mehrere Schritte, die ein Benutzer hätte durchführen müssen, und wir haben keinen Grund zu der Annahme, dass Benutzer von diesem Fehler betroffen gewesen wären.

Dennoch können selbst die komplexesten Szenarien, die Forscher identifizieren, dazu beitragen, die Sicherheit für die Benutzer zu erhöhen. Wie bei jedem technischen Produkt empfehlen wir den Nutzern, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten, Updates herunterzuladen, sobald sie verfügbar sind, verdächtige Nachrichten zu melden und sich an uns zu wenden, wenn sie Probleme mit WhatsApp haben."
2.09.2021/dr

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Vorschau Oktober 2021: Endpoint Security [20.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen