IT-Lösungen für Fachabteilungen im Unternehmen

Donnerstag, 9. August 2018

WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

Quelle: Check Point Technologies

Das Research Team von Check Point findet eine Schwachstelle in WhatsApp. Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten von anderen Personen oder die Manipulation von WhatsApp-Gruppen.

Details zu FakesApps, einem Schwachpunkt in WhatsApp, hat das Research-Team von Check Point Software Technologies publiziert. Dabei gelang es Check Point, WhatsApp-Nachrichten von Usern zu manipulieren. Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt:

•    Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden.
•    Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein.
•    Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar.

Betroffen sind alle 1.8 Milliarden WhatsApp-Nutzer weltweit. Besonders in WhatsApp-Gruppen bieten sich zahlreiche Betrugsmöglichkeiten. Man schätzt, dass es aktuell mehr als eine Milliarde solcher Gruppen gibt. Jeden Tag werden etwa 65 Milliarden WhatsApp-Nachrichten versendet.

Check Point fand die Schwachstelle über WhatsApp-Web und konnte dort Details zur Verschlüsselung ausspähen. Den Forschern war es möglich, über eine Extension des genutzten protobuf2-Protokolls die genannten Exploits auszuführen. Zwar startete der Angriff über WhatsApp-Web, für die Opfer ist die genutzte Plattform aber kein Faktor. Die User der Mobile App sind ebenfalls betroffen. (rhh)

Hier geht es zum ausführlichen Report von Check Point Technologies