WhatsApp Web: Sicherheitslücke im Browser durch modifizierte Kontaktdateien WhatsApp Web: Sicherheitslücke im Browser durch modifizierte Kontaktdateien
WhatsApp ist ja DER Messenger schlecht hin, weil ihn jeder benutzt. Nun wurde eine Sicherheitslücke bekannt, die es möglich macht, alle WhatsApp Web Nutzer... WhatsApp Web: Sicherheitslücke im Browser durch modifizierte Kontaktdateien

WhatsApp ist ja DER Messenger schlecht hin, weil ihn jeder benutzt. Nun wurde eine Sicherheitslücke bekannt, die es möglich macht, alle WhatsApp Web Nutzer zu attackieren.

Erst vor Kurzem wurde bekannt, dass WhatsApp knapp 900 Millionen Nutzer besitzt, knapp 200 Millionen davon nutzen den Messenger auch über die WhatsApp Web Oberfläche im Browser. Hier kann man ganz einfach auf dem Laptop oder am PC/MAC auf die Verläufe zugreifen und Nachrichten schreiben. Doch nun wurde in der WhatsApp Web Version vor 0.1.4481 eine Sicherheitslücke entdeckt, die es möglich macht, nach Belieben Malware einzuschleusen.

Im Grunde genommen bekommt das Opfer eine modifizierte Kontaktdatei (.vcf) an die Weboberfläche gesendet, welche schädlichen Code enthält. Ob diese Lücke bereits aktiv ausgenutzt wird, ist derzeit noch unbekannt. Eigentlich könnte so jeder der 200 Millionen Nutzer zum Opfer werden. Doch die Entwickler haben schnell reagiert und ein entsprechendes Update an die Oberfläche gesandt, damit sollten Hinweise wie diese unten im Bild dargestellt hoffentlich niemals aufploppen.

WA_Web_malware

Nutzer, die eben jede Weboberfläche benutzen, sollten zum eigenen Schutze den Browser Cache leeren, damit die neue Version ganz sicher eingespielt wird. Eigentlich sollte man heute Abend gut schlafen können, es sei den man schaut heute Abend die Apple Keynote.

PS: Ich habe noch keine Möglichkeit gefunden, die WhatsApp Web Version auf der Seite oder auch im Quelltext zu finden. Eine genaue technische Analyse oder auch Hintergrundinformationen findet bei CheckPointBlog

Quelle: Telegraph via Caschy

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.