25. November 2024

Sicherheitslücke ermöglichte Hackern Übernahme von WhatsApp- und Telegram-Accounts

Spezialisten von Check Point Software haben eine Schwachstelle in den Online-Plattformen WhatsApp und Telegram enthüllt. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilte Dateien, Kontaktlisten und sonstige Daten zugreifen. [...]

„Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden“, sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. „Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.“

Die Schwachstelle ermöglicht dem Angreifer, Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verbirgt. Sobald der Nutzer das Bild anklickt, bekommt der Angreifer vollen Zugriff auf die Speicherdaten von WhatsApp oder Telegram des Opfers, was ihm wiederum vollen Zugriff auf den Account des Opfers gewährt. Der Angreifer kann die bösartige Datei dann an alle Kontakte des Opfers senden und so möglicherweise einen zielgerichteten Angriff starten.

Problem wurde entschärft
Check Point leitete diese Informationen an die Sicherheitsteams von WhatsApp und Telegram am 8. März weiter. WhatsApp und Telegram haben das Sicherheitsproblem bestätigt und einen Fix für Webkunden in aller Welt entwickelt. „Zum Glück reagierten WhatsApp und Telegram schnell und verantwortungsvoll und führte die Maßnahmen zur Entschärfung dieses Problems bei allen Webclients ein“, sagt Vanunu. WhatsApp- und Telegram-Webnutzern, die sicherstellen möchten, dass sie die neueste Version nutzen, wird empfohlen, ihre Browser neu zu starten.

Beide Dienste nutzen Ende-zu-Ende-Mitteilungsverschlüsselung als Maßnahme zur Datensicherung. Dadurch wird gewährleistet, dass nur diejenigen die Nachrichten lesen können, die miteinander kommunizieren, aber niemand dazwischen. Doch genau diese End-to-End-Verschlüsselung war auch der Ursprung dieser Schwachstelle. Da Mitteilungen seitens des Absenders verschlüsselt wurden, konnten WhatsApp und Telegram den Inhalt nicht sehen und waren damit nicht in der Lage zu verhindern, dass bösartiger Inhalt versendet wurde. Nachdem die Schwachstelle behoben ist, wird der Inhalt nun vor der Verschlüsselung validiert. Auf diese Weise können bösartige Dateien blockiert werden.

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Europas Weg aus der Abhängigkeit von Tech-Giganten

25. November 2024 Martin Hager *

Die Lage ist mittlerweile ernst: Die Macht globaler IT-Konzerne gefährdet die digitale Unabhängigkeit Europas. Diese Marktdominanz blockiert nicht nur den fairen Wettbewerb, sondern drosselt auch die Innovationskraft der europäischen Wirtschaft. […]

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

25. November 2024

Generative KI bringt für Organisationen drei große Risikofelder mit sich: ausgefeiltere Angriffe durch eine größere Anzahl von Akteuren, eine wachsende Angriffsfläche und die Zunahme von Schwachstellen im gesamten Lebenszyklus individueller GenAI-Lösungen. […]

Der Kreislauf beginnt mit standardisierten Berichtsprozessen, die KMU eine bessere Transparenz und Glaubwürdigkeit verschaffen. (c) Pexels

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

23. November 2024 Wolfgang Franz

Nachhaltige Finanzierung eröffnet kleinen und mittleren Unternehmen (KMU) bedeutende Chancen, um aktiv zur Bekämpfung des Klimawandels beizutragen. IT Welt.at hat sich eine aktuelle Studie von Sage genauer angesehen. […]

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen