Kurze Bytes: Die Forscher von Check Point haben kürzlich einen neuen Angriff auf WhatsApp und Telegramm entdeckt. Die Webversion von WhatsApp und Telegram konnte mithilfe eines speziell gestalteten Bildes gehackt werden, das Benutzer auf eine schädliche URL zum Daten-Snooping verweist. Innerhalb von 24 Stunden nach der Meldung wurde der Fehler von WhatsApp und Telegram behoben.

WhatsApp ist eine der am häufigsten verwendeten Instant Messaging-Apps. Mit seinen praktischen Messaging-Funktionen und nützlichen Funktionen hat es sich in vielen Ländern zur De-facto-Messaging-Anwendung entwickelt. Diese Popularität hat auch die Aufmerksamkeit von berüchtigten Hackern auf sich gezogen, die ständig neue Exploits entwickeln.

In der jüngsten Entwicklung haben die Forscher von Check Point Security einen neuen Angriff auf die Webversionen von WhatsApp und Telegram angekündigt. Dieser Angriff zielt darauf ab, wie Bilder und Multimediadateien gehandhabt werden.

Die Forscher konnten ein schädliches Bild entwickeln, das in der Vorschau normal erscheint, jedoch auf eine HTML-Seite gerichtet ist. Nachdem der Benutzer diese Seite geladen hat, werden alle lokal gespeicherten Daten abgerufen.

Durch dieses "unschuldig aussehende" Bild kann der Angreifer die Kontrolle über das WhatsApp-Konto erlangen, den Nachrichtenverlauf lesen und im Namen des Benutzers Nachrichten senden. Dies war möglich, da der lokale Speicher des Browsers über WhatsApp-Sitzungstoken verfügt, über die der Benutzer Zugriff erhält.

Da die gesendeten Nachrichten ohne Validierung verschlüsselt wurden, waren die Apps für den Inhalt blind. Dadurch konnten die Apps verhindern, dass schädliche Nachrichten gesendet werden.

Diese Schwachstelle wurde am 8. März WhatsApp und Telegram gemeldet. Beide Dienste haben Änderungen vorgenommen und das Problem behoben.

Das Check Point-Team beschreibt auch einige Methoden, um sicherzustellen, dass Sie nicht Opfer solcher Hacks werden. Es wird empfohlen, die angemeldeten PCs regelmäßig zu säubern und das Öffnen verdächtiger Dateien und Links zu vermeiden.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: