Entwickler der Sicherheitsfirma Check Point entdeckten eine Sicherheitslücke bei WhatsApp und Telegram, bei der durch das Klicken auf versandter Bilder, die Konten übernommen werden konnten.
Wie ‘Trojaner Info’ und ‘Check Point’ berichten, war es Sicherheitsexperten von Check Point gelungen, eine massive Sicherheitslücke in den Web-Interfaces von WhatsApp und Telegram zu entdecken.
Die erste gute Nachricht vorneweg:
Apps für Android, iOS und Windows Phone waren nicht betroffen!
Kontenübernahme durch Fotos
Die Lücke betrifft das Web-Interface von den beliebten Messenger-Diensten WhatsApp und Telegram.
Vom Nutzer unbemerkt, wird das Konto im Hintergrund übernommen.
Wie funktioniert das?
Vereinfacht ausgedrückt, sendet der Angreifer ein Bild oder Foto per WhatsApp oder Telegram an sein Opfer. Öffnet das Opfer nun das Bild, wird im Hintergrund ein schadhafter HTML-Code ausgeführt, während der Angreifer die Mitteilung erhält, dass das Konto übernommen wurde.
Eine genaue Analyse findet man auf der Blogseite von Check Point. (siehe Quellenangabe)
Die zweite gute Nachricht ist, dass man sich durchaus schützen kann!
Schutzmaßnahmen
Bereits am 07. März hatte Check Point die betroffenen Dienste informiert und die Sicherheitslücken konnten geschlossen werden.
Sollte man sich per Browser eingeloggt haben, wird empfohlen diesen zu bereinigen und den Cache zu löschen. Das entfernt vorhandene Login-Daten.
Das Schließen aller offenen Sitzungen verhindert ebenfalls Zugriffe.
Loggt man sich nun im Browser ein, besteht keine Gefahr mehr.
Quellen: Trojaner Info, Check Point
Vorschaubild Quelle: ulyana_andreeva / Shutterstock.com
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)