Sicherheitsforscher von "Check Point" haben eine Sicherheitslücke in der Web-Version von WhatsApp entdeckt, die bereits geschlossen wurde: blog.checkpoint.com.
Öffnet ein Nutzer von "WhatsApp Web" eine als Bild getarnte HTML-Datei, so konnte ein Angreifer die Sitzung des Nutzers übernehmen und z.B. Nachrichten mitlesen, Kontakte einsehen und wiederum diese angreifen. Die Ende-zu-Ende-Verschlüsselung des Dienstes konnte dadurch nicht geknackt werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Übrigens: Auch die Web-Version des Messenger-Dienstes Telegram war angreifbar, jedoch war der Angriff hier deutlich aufwändiger: telegra.ph.
Quelle: heise.de