Nach dem Hack: Weiter Ärger mit WhatsApp

WhatsApp ist zwar der beliebteste Instant Messenger für mobile Plattformen, zu den sichersten seiner Art gehörte er allerdings noch nie. Nachdem gestern bekannt wurde, dass es sich bei der morgentlichen Hacker-Attacke um einen für den Nutzer harmlosen DNS-Angriff handelte, schien die Gefahr vorbei zu sein. Doch die scheinbare Sicherheit trügt. Ein paar Trittbrettfahrer machen sich die vermeidliche Sicherheitslücke nun zunutze, in dem eine neue Welle von Spam-Nachrichten im Namen von WhatsApp verschickt wird.

In diesen Nachrichten wird auf eine vorliegende Sprachnachricht verwiesen. Klickt der wenig skeptische Nutzer auf den Link in der Nachricht, wird er auf eine Webseite geleitet, die ihm weismachen will, dass ein veralteter Browser genutzt wird. Der Downloadlink enthalt dann, wenig überraschend, Malware. Bei derartigen WhatsApp-Nachrichten sollten also umgehend alle Alarmglocken läuten.

Der Hacker-Angriff und die Spam-Welle sind aber längst nicht die einzigen Probleme, die WhatsApp derzeit Bauchschmerzen bereiten. Die Verschlüsselung der Nachrichten besitzt ebenfalls Lücken, wie Thijs Alkemade, seines Zeichens Chefentwickler des Instant-Messaging-Clients Adium für Mac OS nun aufgedeckt hat. Alkemades Blogeintrag zufolge verwendet das Sicherheitsprotokoll von WhatsApp in beide Kommunikationsrichtungen denselben Schlüssel und Initialisierungsvektor. Wie die Kollegen von heise online berichten, ist es für Hacker theoretisch möglich, die Nachrichten zu entschlüsseln, indem sie diese miteinander vergleichen. Auch sei das eingesetzte Verschlüsselungsverfahren, trotz Anpassungen seitens WhatsApp, längst veraltet und sollte schnellstens gegen eine zeitgemäßere Version ausgetauscht werden.

Quelle: Cashys Blog

Permalink:

Tags

mehr deutsche Schlagzeilen