Nutzer von WhatsApp für Windows sollten sehr vorsichtig sein. Eine kürzlich entdeckte Sicherheitsanfälligkeit ermöglicht das Versenden und Ausführen von Python- und PHP-Skripten. Dabei wird dem Nutzer keine Warnung angezeigt. Dieses Sicherheitsrisiko stellt eine erhebliche Gefahr dar. Angreifer können schadhafte Skripte direkt auf den Computern ihrer Opfer ausführen.
Entwickler und Power-User im Visier
Der Sicherheitsforscher Saumyajeet Das hat diese Schwachstelle in der neuesten Version von WhatsApp entdeckt. Die besondere Anfälligkeit erlaubt es – Skripte zu versenden und auszuführen ohne jegliche Warnung. Wer denkt, das betreffe ihn nicht, liegt falsch! Python muss zwar auf dem Rechner installiert sein. Dies betrifft besonders Softwareentwickler – technische Forscher und technikaffine Nutzer. Diese Gruppe bearbeitet häufig sensible Daten. Cyberkriminelle sehen hier eine große, offene Tür!
Bekannte Türme und alten Sprüche
Übrigens ist dies nicht das erste Mal, dass solche Sicherheitslücken auftauchen. Im April gab es schon einmal ein ähnliches Problem bei Telegram für Windows. Auch hier konnten Angreifer Python-Dateien einschleusen, ohne Sicherheitswarnungen auszulösen. Telegram hat dieses Problem jedoch mittlerweile behoben. Bei WhatsApp sucht man nach Lösungen – bislang vergeblich!
Reaktionen von Meta bleiben aus
Natürlich informierte der Sicherheitsforscher umgehend Meta über den neuen Fund. Die Antwort war jedoch ernüchternd. Zunächst hieß es, das Problem sei bereits bekannt und angeblich behoben. Nach weiteren Nachfragen von Das wurde das Thema einfach als „nicht anwendbar“ abgetan. Laut Aussagen eines Sprechers von WhatsApp bestehe kein Sicherheitsrisiko und deshalb plane man keine Maßnahmen. Eine Empfehlung gab es trotzdem: „Öffne keine Dateien von Unbekannten.“ Dies stellte BleepingComputer in einem Artikel fest.
So könnte es weitergehen
Und was passiert im schlimmsten Fall? Stellen Sie sich vor der WhatsApp-Account eines Freundes wird gehackt. Plötzlich bringt Ihr „Freund“ Ihnen ein völlig harmlos aussehendes Skript. Opfer*innen könnten so unbewusst dem Angreifer Zugang zum eigenen Computer gewähren. Das gleiche Szenario könnte in Gruppenchats ablaufen sowie öffentlich als ebenfalls privat.
Vernünftig handeln
Sicherheitsforscher Das schlägt vor. Dass WhatsApp unbedingt die Dateiendungen .pyz und .pyzw auf die Blockliste setzen sollte. Diese Maßnahme könnte es erschweren diese speziellen Python-Dateien auszunutzen. Bis dahin liegt es an den Nutzern – wachsam zu bleiben. Verdächtige Dateien sollten generell ignoriert werden insbesondere wenn sie von Unbekannten stammen. Zudem: Software ist stets auf dem neuesten Stand zu halten. Hoffentlich wird der Druck allmählich Wirkung zeigen zu diesem Zweck WhatsApp in Kürze ein entsprechendes Update bereitstellt.
Kommentare