Eine neue Sicherheitslücke bei WhatsApp sorgt für Aufsehen. Experten warnen vor möglichen Risiken durch manipulierte Dateianhänge.
Eine neue Sicherheitslücke könnte für WhatsApp-Nutzer zur Gefahr werden. Wie der Meta-Konzern mitteilt, könnte „eine böswillig hergestellte Fehlanpassung dazu führen, dass der Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich beliebigen Code ausführt, anstatt den Anhang anzuzeigen“.
Konkret betroffen ist die Desktop-Variante des beliebten Messengers in den Versionen von 0.0.0 bis 2.2450.6. Nutzer, die Bilder erhalten haben, könnten beim Herunterladen unwissentlich schädliche Software auf ihren Computer gespielt haben. Derzeit ist besondere Wachsamkeit geboten: Einige Smartphones werden WhatsApp bald nicht mehr unterstützen.
Gefahr für WhatsApp-Nutzer: Schadsoftware im Umlauf
Die Warnung wurde mit einem Common Vulnerability Scoring System (CVSS)-Score von 6,7 (Medium) eingestuft. Der CVSS-Score (Common Vulnerability Scoring System) ist ein Bewertungssystem, das die Schwere von IT-Sicherheitslücken misst. Es hilft dabei, einzuschätzen, wie gefährlich eine Schwachstelle ist, und wird auf einer Skala von 0 bis 10 angegeben.
Der vergleichsweise milde Score ist darauf zurückzuführen, dass Nutzer aktiv handeln müssen, damit die Schadsoftware auf ihrem Rechner installiert wird. Dennoch sollte diese Form des Spoofings nicht unterschätzt werden. Unterdessen hat Smartphone-Hersteller Samsung mehrere Sicherheitslücken geschlossen.
In einer Mitteilung, die auf den Webseiten von Facebook und WhatsApp veröffentlicht wurde, hat Meta auf die Sicherheitslücke hingewiesen. Diese basiert darauf, dass WhatsApp für Windows Dateianhänge im Chatverlauf basierend auf ihrem MIME-Typ darstellt. Die eigentliche Verarbeitung der Datei erfolgt jedoch beim Öffnen anhand der Dateinamenserweiterung.
Eine Interaktion der Nutzer lässt sich dadurch leicht provozieren. So kann beispielsweise eine ausführbare Datei durch die Wahl eines bestimmten MIME-Typs im Chatverlauf als Bild erscheinen. Viele Nutzer vermuten bei einer empfangenen Bilddatei nicht, dass es sich um eine potenzielle Bedrohung handeln könnte.
Was ist Spoofing?
„Spoofing“ ist ein Begriff, der eine bestimmte Art von betrügerischem Verhalten beschreibt, erklärt der Softwarehersteller Kaspersky. Dabei geben sich Cyberkriminelle als ein vertrauenswürdiges Unternehmen oder Gerät aus, um einzelne Personen zu Handlungen zu verleiten, die zu ihrem eigenen Nachteil und zugunsten der Hacker führen. Sobald ein Online-Betrüger seine Identität verschleiert, spricht man von Spoofing.
Spoofing kann über verschiedene Kommunikationskanäle erfolgen und variiert in seiner technischen Komplexität. Diese Angriffe enthalten oft Elemente des Social Engineerings, bei dem Betrüger ihre Opfer durch psychologische Manipulation dazu bringen, auf menschliche Schwächen wie Angst, Gier oder mangelndes technisches Wissen hereinzufallen.
