News

FakesApp: WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

Das Research Team von Check Point findet eine Schwachstelle in WhatsApp. Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten von anderen Personen oder die Manipulation von WhatsApp-Gruppen.

SAN CARLOS, KA , 08. August 2018 – Das Research-Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) veröffentlicht heute Details zu FakesApps, einem Schwachpunkt in WhatsApp. Dabei gelang es Check Point, WhatsApp-Nachrichten von Usern zu manipulieren.

Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt:

  • Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden.
  • Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein.
  • Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar.

Betroffen sind alle 1.8 Milliarden WhatsApp-Nutzer weltweit. Besonders in WhatsApp-Gruppen bieten sich zahlreiche Betrugsmöglichkeiten. Man schätzt, dass es aktuell mehr als eine Milliarde solcher Gruppen gibt. Jeden Tag werden etwa 65 Milliarden WhatsApp-Nachrichten versendet.

Check Point fand die Schwachstelle über WhatsApp-Web und konnte dort Details zur Verschlüsselung ausspähen. Den Forschern war es möglich, über eine Extension des genutzten protobuf2-Protokolls die genannten Exploits auszuführen. Zwar startete der Angriff über WhatsApp-Web, für die Opfer ist die genutzte Plattform aber kein Faktor. Die User der Mobile App sind ebenfalls betroffen. 

„Die Öffentlichkeit vertraut in die Integrität einer jeden Nachricht,“ sagt Oded Vanunu, Head of Products Vulnerability Research bei Check Point. „WhatsApp muss daher nachbessern, um diese einfache Manipulation zu unterbinden.“

Technische Details gibt es im ausführlichen Report unter: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/

Über Check Point Software Technologies Ltd.

Check Point Software Technologies GmbH (www.checkpoint.com) ist der weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen schützen Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware, Ransomware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu sichern. Egal, ob Cloud Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.

© 2018 Check Point Software Technologies Ltd. All rights reserved

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Ferdinand Kunz
Daniela Märkl

Telefon: 089 747470580
E-Mail: checkpoint@kafka-kommunikation.de

Go back