x

Blau Allnet-Flat 9,99€

Mittwoch, den 09.10.13 15:06

aus der Kategorie: Android, iOS, TopNews, WindowsPhone

WhatsApp: Trotz Updates neue gravierende Sicherheitsmängel

In der Vergangenheit musste der beliebte Messenger WhatsApp mit einigen Sicherheitslücken kämpfen, die es Hackern erlaubte den WhatsApp-Account zu kapern. Trotz diverser Updates konnte aktuell sowohl die Verschlüsselung als auch die Webseite widerum geknackt werden.

WhatsApp mit Sicherheitsmängel

Nach mehreren Problemen durch Sicherheitslücken, die durch diverse Updates behoben werden sollten, konnte ein Informatik-Student erneut eine neue Methode anwenden um auf die beliebte WhatsApp-Anwendung zuzugreifen.

In seinem eigenen Blog erklärt der Student umfangreich den Vorgang und deckt aktuelle gravierende Mängel auf.

Zuerst wird über eine verschlüsselte Seite und einer eigenen Telefonnummer ein Code angefordert. Per SMS wird der Authenfizierungs-Code dazu verwendet verschlüsselt ein Passwort anzufordern.

WhatsApp

WhatsApp

Nutzer sehen den Code nicht

WhatsApp hatte durch ein Update das Hacken anhand der Mac-Adresse oder IMEI-Nummer verhindert. Durch die neue Methode werden verschlüsselte Übertragungen benutzt und der Nutzer muss von seinem Gerät aus einen Code bestätigen. Der User bekommt in der Regel die gesandten Passwörter gar nicht erst zu sehen. Die Messenger-App macht es dem Hacker leicht, denn es werden die gleichen Verschlüsselung-Keys sowohl für eingehende als auch ausgehende Nachrichten verwendet. Zudem steht noch keine Option bereit um Nachrichten nicht zu manipulieren. Es würde schon ein simpler Zähler ausreichen, um bei einer Übertragung anzuzeigen, ob Nachrichten doppelt gesendet werden oder gar fehlen. Online-Kriminelle können also jegliche Verschlüsselung umgehen und Nachrichten im Klartext lesen.

Angriff auf WhatsApp-Webseite

Eine palästinische Hacker-Gruppe hat einen Angriff auf die Webseite whatsapp.com gestartet und eine Botschaft hinterlassen. Nach aktuellen Informationen manipulieren die Hacker DNS-Server. Nutzer wurden nach dem Öffnen der Domains auf gefälschte Webseiten weitergeleitet. Anscheinend wurde der Domain-Registrar Network Solution erfolgreich von Hackern angegriffen. Inzwischen sind die Webseiten aber wieder normal erreichbar.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu WhatsApp: Trotz Updates neue gravierende Sicherheitsmängel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum