News

Sicherheitslücke gefährdete 200 Millionen WhatsApp Web-Nutzer

Bis zu 200 Millionen WhatsApp Web-Nutzer könnten von Schadcode betroffen sein.
Bis zu 200 Millionen WhatsApp Web-Nutzer könnten von Schadcode betroffen sein. (©Picture Alliance/ Marc Müller 2015)

Eine riesige Sicherheitslücke im populären Messenger WhatsApp gefährdete offenbar bis zu 200 Millionen User, wie jetzt enthüllt wurde. Über sogenannte vCards konnte die bösartige Malware "MaliciousCard" eingeschleust werden. Doch es gibt Entwarnung: Mittlerweile hat WhatsApp das Problem gefixt.

Bis zu 200 Millionen WhatsApp-Nutzer – das ist die Anzahl der Leute, die möglicherweise von einer riesigen Sicherheitslücke betroffen sein könnten, wie das US-Unternehmen Check Point berichtet. Allerdings waren nur Nutzer des PC-Ablegers WhatsApp Web in Gefahr. Angreifer konnten so beliebig ausführbare Dateien an die ahnungslosen Opfer verschicken – und zwar über die vCards, die Kontaktdaten enthalten. WhatsApp hat mittlerweile aber reagiert und das Sicherheitsrisiko "MaliciousCard" aus dem Weg geschafft.

Schadcode konnte als .exe an WhatsApp-User verschickt werden

Doch wie konnte das passieren? Sicherheitsexperte Dekel hat dazu einfach das WhatsApp Web-Protokoll (XMPP) manipuliert, um so den Schadcode in einer vCard-Datei unterzubringen. Die vCard-Dateiendung wurde anschließend einfach in .bat umbenannt und konnte ohne Probleme an andere Nutzer verschickt werden. Doch damit nicht genug: Er schaffte es sogar, entsprechenden Schadcode direkt hinter den Namen innerhalb einer vCard zu schleusen – der Versand als .exe-Datei funktionierte anstandslos. Diese Aktion konnte allerdings nur gelingen, weil der PC-Client WhatsApp Web das vCard-Format offensichtlich nicht überprüft hat.

Sicherheislücke wurde zeitnah von WhatsApp gefixt

Mittlerweile ist die schwere Sicherheitslücke allerdings Geschichte. Nachdem der Schadcode-Entdecker das Facebook-Unternehmen am 21. August über die Sicherheitsrisiken informiert hatte, reagierte WhatsApp umgehend. Nur sechs Tage später wurde ein serverseitiger Fix für WhatsApp Web eingespielt. Wie viele Nutzer möglicherweise von bösartigen vCards betroffen waren, ist hingegen nicht überliefert.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben