Mobile Security

WhatsApp möglicherweise gefährdet

Diverse Sicherheitslücken in der IP-Kommunikationsbibliothek PJSIP könnten des Messanger WhatsApp gefährden.

Foto: coding / Pixabay

PJSIP ist eine freie Multimedia-Kommunikations-Bibliothek, die in vielen Projekten zum Einsatz kommt. Darunter unter anderem Asterisk und WhatsApp. Als Open-Source-Software ist PJSIP aktuell durch fünf Sicherheitsllücken verwundbar und macht Anwendungen, die sie einsetzen, potenziell angreifbar.

In einem Bericht warnen Sicherheitsforscher von JFrog, dass Angreifer durch das erfolgreiche Ausnutzen von drei Schwachstellen (CVE-2021-43299 "hoch", CVE-2021-43300 "hoch", CVE-2021-43301 "hoch") Schadcode auf Systemen ausführen könnten.

Setzen Angreifer an zwei weiteren Lücken an (CVE-2021-43302 "mittel", CVE-2021-43303 "mittel"), könnte das zu DoS-Zuständen führen. Um Attacken einzuleiten, müssten Angreifer Argumente an bestimmte APIs der Bibliothek übergeben.

Aus der Github-Website des Projekts geht hervor, dass die Entwickler die Ausgabe PJSIP 2.12 abgesichert haben. Wer mit der Bibliothek arbeitet, sollte unbedingt die aktuelle Version installieren.

Die Sicherheitslücken wurden ausdrücklich nur in PJSIP entdeckt, darauf verwiesen die Sicherheitsforscher konkret. Sie haben kein Projekt, dass die Bibliothek einsetzt, auf Verwundbarkeiten geprüft. Es bleibt entsprechend unklar, ob beispielsweise WhatsApp betroffen ist.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Mobile Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben