WhatsApp Web ist eine Web-basierte Erweiterung von WhatsApp. Die Anwendung spiegelt alle gesendeten und empfangenen Nachrichten, und synchronisiert das Mobilgerät mit einem Desktop-Computer, so dass Benutzer alle Nachrichten auf beiden Geräten sehen können.
Im September 2015 verkündete WhatsApp eine monatliche Nutzerzahl 900 Millionen aktiven Usern. Es wird geschätzt, dass mindestens 200M User die WhatsApp Web-Schnittstelle verwenden.
Check Point Sicherheitsforscher KasifDekel entdeckte die massive Schwachstelle, die die WhatsApp Web-Funktion missbraucht, um beliebige Codes auf den Endgeräten der Opfer durch die Angreifer auszuführen. Die neue Art des Betrugs ist besonders ausgefeilt, und erlaubt es Nutzern über scheinbar unscheinbare vCards Schadcode zu versenden. Einmal geöffnet ist der angebliche Kontakt eine ausführbare Datei, die weitere Komprimittierung des Computers durch die Verteilung von Bots, Ransomware, und andere Malware ermöglicht.
Um ein einzelnes Ziel anzugreifen, braucht der Angreifer die Telefonnummer des Accounts.
Dieser einfache Trick eröffnet eine Vielzahl von Möglichkeiten für Cyberkriminelle und Betrüger. Ein Beispiel ist das "WhatsApp Phishing". Eine weitläufige Ausnutzung dieser Sicherheitsanfälligkeit könnte Millionen von Nutzern betreffen, insbesondere in Ermangelung, die bösartige Natur des Angriffs zu realisieren.
"Zum Glück reagierte WhatsApp schnell und verantwortungsvoll, um eine erste Abschwächung gegen die Ausbeutung der Web-Clients zu verringern, bis eine Aktualisierung der WhatsApp-Client verfügbar ist", sagte Oded Vanunu, Security Research Group Manager bei Check Point. Wir sind WhatsApp dankbar für solche richtigen Reaktionen und Wünsche mehr Anbieter würden Sicherheitsfragen in dieser professionellen Art und Weise zu handhaben. Software-Anbieter und Service Provider sollten sicherstellen, dass sie in Übereinstimmung mit bewährten Sicherheitsmethoden handeln und sich gegenseitig abstimmen.
Check Point ist weiterhin auf der Suche nach Schwachstellen in Software- und Internet-Plattformen. Ziel ist die Offenlegung von entdeckten Problemen, um den Schutz der Verbraucher und Kunden vor den Bedrohungen von Morgen zu gewährleisten.
Im September 2015 verkündete WhatsApp eine monatliche Nutzerzahl 900 Millionen aktiven Usern. Es wird geschätzt, dass mindestens 200M User die WhatsApp Web-Schnittstelle verwenden.
Check Point Sicherheitsforscher KasifDekel entdeckte die massive Schwachstelle, die die WhatsApp Web-Funktion missbraucht, um beliebige Codes auf den Endgeräten der Opfer durch die Angreifer auszuführen. Die neue Art des Betrugs ist besonders ausgefeilt, und erlaubt es Nutzern über scheinbar unscheinbare vCards Schadcode zu versenden. Einmal geöffnet ist der angebliche Kontakt eine ausführbare Datei, die weitere Komprimittierung des Computers durch die Verteilung von Bots, Ransomware, und andere Malware ermöglicht.
Um ein einzelnes Ziel anzugreifen, braucht der Angreifer die Telefonnummer des Accounts.
Dieser einfache Trick eröffnet eine Vielzahl von Möglichkeiten für Cyberkriminelle und Betrüger. Ein Beispiel ist das "WhatsApp Phishing". Eine weitläufige Ausnutzung dieser Sicherheitsanfälligkeit könnte Millionen von Nutzern betreffen, insbesondere in Ermangelung, die bösartige Natur des Angriffs zu realisieren.
"Zum Glück reagierte WhatsApp schnell und verantwortungsvoll, um eine erste Abschwächung gegen die Ausbeutung der Web-Clients zu verringern, bis eine Aktualisierung der WhatsApp-Client verfügbar ist", sagte Oded Vanunu, Security Research Group Manager bei Check Point. Wir sind WhatsApp dankbar für solche richtigen Reaktionen und Wünsche mehr Anbieter würden Sicherheitsfragen in dieser professionellen Art und Weise zu handhaben. Software-Anbieter und Service Provider sollten sicherstellen, dass sie in Übereinstimmung mit bewährten Sicherheitsmethoden handeln und sich gegenseitig abstimmen.
Check Point ist weiterhin auf der Suche nach Schwachstellen in Software- und Internet-Plattformen. Ziel ist die Offenlegung von entdeckten Problemen, um den Schutz der Verbraucher und Kunden vor den Bedrohungen von Morgen zu gewährleisten.
