- Registriert
- 18.03.09
- Beiträge
- 8.864
Seit dem 16. November steht eine neue Version des beliebten Messaging-Programms WhatsApp für iOS zur Verfügung (2.8.6). Die App war vor Kurzem in die Schlagzeilen geraten, weil Hacker eine gravierende Sicherheitslücke aufgedeckt hatten. Diese Lücke scheint nun geschlossen worden zu sein.[PRBREAK][/PRBREAK]
Durch diese Schwachstelle und ein zunächst frei im Internet kursierendes Skript war es möglich, dass ein sogenannter "Man in the middle" einen WhatsApp-Account übernehmen konnte (wir berichteten). Das Problem bestand in einer unzureichenden Passwort-Vergabe des Programms und die fehlende Möglichkeit, für den User dieses Passwort zu ändern. Mit dem Update scheint das kalifornische Unternehmen auch den Algorithmus für die Passwort-Vergabe geändert zu haben, denn die bekannten Skripte und auch die inzwischen installierte inoffizielle Webseite, mit Zugriff auf die WhatsApp-API funktionieren nicht mehr. Allerdings kann man das Passwort immer noch nicht selber ändern.
Während das Skript lapidar "Wrong Password" meldet, heisst es auf der Hacker-Website, man wäre nur kurz offline, weil es serverseitige Veränderungen bei WhatsApp gegeben habe. Eine Anfrage bei der Pressestelle von WhatsApp läuft. Sobald es ein offizielles Statement gibt, werden wir an dieser Stelle informieren.
Durch diese Schwachstelle und ein zunächst frei im Internet kursierendes Skript war es möglich, dass ein sogenannter "Man in the middle" einen WhatsApp-Account übernehmen konnte (wir berichteten). Das Problem bestand in einer unzureichenden Passwort-Vergabe des Programms und die fehlende Möglichkeit, für den User dieses Passwort zu ändern. Mit dem Update scheint das kalifornische Unternehmen auch den Algorithmus für die Passwort-Vergabe geändert zu haben, denn die bekannten Skripte und auch die inzwischen installierte inoffizielle Webseite, mit Zugriff auf die WhatsApp-API funktionieren nicht mehr. Allerdings kann man das Passwort immer noch nicht selber ändern.
Während das Skript lapidar "Wrong Password" meldet, heisst es auf der Hacker-Website, man wäre nur kurz offline, weil es serverseitige Veränderungen bei WhatsApp gegeben habe. Eine Anfrage bei der Pressestelle von WhatsApp läuft. Sobald es ein offizielles Statement gibt, werden wir an dieser Stelle informieren.
Zuletzt bearbeitet von einem Moderator: