Aufgedeckt: Hacker hätten Hunderte Millionen Messaging-Konten übernehmen können

Check Point entdeckte Bedrohung für „WhatsApp“- und „Telegram“-Accounts und warnte Betreiber rechtzeitig

[datensicherheit.de, 15.03.2017] Laut Check Point haben hauseigene Sicherheitsforscher eine neue Schwachstelle in den weltweit beliebtesten Messaging-Diensten „WhatsApp Web“ und „Telegram Web“ enthüllt. Angreifer hätten diese ausnutzen können, um Nutzerkonten vollständig zu übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zuzugreifen.

Hunderte von Millionen Accounts bedroht

„Durch diese neue Schwachstelle laufen Hunderte von Millionen ,WhatsApp‘- und ,Telegram‘-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, berichtet Oded Vanunu, Leiter „Product Vulnerability Research“ bei Check Point.
Ein Hacker hätte demnach durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über ein Account erlangen können, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.

Schadcode in harmlos aussehendem Bild verborgen

Die Schwachstelle ermögliche dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verberge. Sobald der Nutzer das Bild anklickt, bekomme der Angreifer vollen Zugriff auf die Speicherdaten von „WhatsApp“ oder „Telegram“ des Opfers, was ihm wiederum vollen Zugriff auf das Account des Opfers gewähre. Der Angreifer könne die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.

Fix für Kunden in aller Welt entwickelt

Check Point hat nach eigenen Angaben diese Informationen an die Sicherheitsteams von „WhatsApp“ und „Telegram“ am 8. März 2017 weitergeleitet. Diese hätten das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt.
„Zum Glück reagierten ,WhatsApp‘ und ,Telegram‘ schnell und verantwortungsvoll und führte die Maßnahmen zur Entschärfung dieses Problems bei allen Webclients ein“, sagt Vanunu. „WhatsApp“- und „Telegram“-Web-Nutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.

„End-to-End“-Verschlüsselung als Ursprung der Schwachstelle

„WhatsApp“ und „Telegram“ nutzten Ende-zu-Ende-Mitteilungsverschlüsselung als Maßnahme zur Datensicherung. Dadurch werde gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese „End-to-End“-Verschlüsselung sei auch der Ursprung dieser Schwachstelle gewesen.
Da Mitteilungen seitens des Absenders verschlüsselt wurden, hätten „WhatsApp“ und „Telegram“ den Inhalt nicht sehen können und seien damit nicht in der Lage gewesen zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben sei, werde der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise könnten bösartige Dateien blockiert werden.
Beide Web-Versionen spiegelten alle vom Nutzer auf der mobilen App versendeten und erhaltenen Mitteilungen wider und seien mit den Nutzergeräten vollständig synchronisiert.

Milliarden Mitteilungen täglich

„WhatsApp“ habe weltweit über eine Milliarde Nutzer und sei damit der heute am weitesten verbreitete Kurznachrichtendienst. Die Web-Version des Unternehmens stehe auf allen Browsern und „WhatsApp“-unterstützten Plattformen, wie „Android“, „iPhone“ (iOS), „Windows Phone 8.x“, „BlackBerry“, „BB10“ und „Nokia-Smartphones“, zur Verfügung.
„Telegram“ sei eine cloud-basierte Messaging-App für mobile und Desktopgeräte mit monatlich über 100 Millionen aktiven Nutzern. Sie versende täglich über 15 Milliarden Mitteilungen.

Weitere Informationen zum Thema:

Check Point, 15.03.2017
Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts

Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017

Demo of WhatsApp Web Account Takeover

Check Point Software Technologies, Ltd. auf YouTube, 15.03.2017

Demo of Telegram Web Account Takeover

datensicherheit.de, 16.08.2016
Neue Ransomware Cerber: Schädling verbreitet sich mit hoher Geschwindigkeit

datensicherheit.de, 26.02.2014
WhatsApp: Warnung vor angeblicher Desktop-Version