18.12.2019
Cyber-Sicherheit
1. Teil: „Schwachstelle in WhatsApps Gruppenchat entdeckt“
Schwachstelle in WhatsApps Gruppenchat entdeckt
Autor: Jens Stark
Antonbe/Pixabay
Cyber-Security-Forscher haben eine Schwachstelle in WhatsApps Gruppenchat entdeckt und dabei geholfen, diese zu entschärfen. Über die Lücke konnten die Anwendungen aller Chat- Mitglieder zum Absturz gebracht werden.
Cyber-Security-Forscher von Check Point Research haben vor Kurzem eine Schwachstelle in WhatsApps Gruppenchat gefunden und gleich dabei geholfen, die Sicherheitslücke zu entschärfen.
Die Schwachstelle hätte es einem Hacker ermöglicht, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringt. Um WhatsApp wieder zu nutzen, hätten die Benutzer es deinstallieren und neu installieren sowie dann die Gruppe löschen müssen, welche die Nachricht enthält.
So funktioniert die Schwachstelle
"WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer", kommentiert Oded Vanunu, die Schwachstelle. "Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen", empfiehlt er deshalb eindringlich.
2. Teil: „WhatsApp-Schwachstelle schon im Sommer gemeldet“
WhatsApp-Schwachstelle schon im Sommer gemeldet
Check Point Research hatte die Schwachstelle bereits im Sommer entdeckt und seine Ergebnisse am 28. August 2019 an das WhatsApp-Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist.
Laut Ehren Kret, Software Engineer bei WhatsApp, habe man dieses Problem für alle WhatsApp-Applikationen Mitte September gelöst. "Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden", fügt er an.
Kommunikation zwischen App und Web untersucht
Das Check-Point-Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte. Letztere spiegelt alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren.
Wie der Angriff funktioniert, zeigt folgendes Video:
Weitere Details zur WhatsApp-Schwachstelle haben die Virenjäger von Check Point in diesem Dokument zusammengefasst.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>