WhatsApp-Nutzer werden von manipulierten vCards bedroht

Zahlreiche Nutzer des populären Messengers WhatsApp setzen sich derzeit womöglich des Risikos einer Infektion mit Malware aus. Kasif Dekel, ein Sicherheitsforscher des Security-Unternehmens Check Point, hat eine Sicherheitslücke in der gerade erst ... mehr... Logo, Messenger, whatsapp Bildquelle: WhatsApp Logo, Messenger, whatsapp Logo, Messenger, whatsapp WhatsApp

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also wenn mich ein Unbekannter fragt, ob ich Angelina Jolies Telefonnummer von ihm haben will, dann ist das definitiv kein großartiges Social Engineering in meinen Augen.

Aber es stimmt schon, das viele Nutzer bei Messengern unvorsichtig sind.
 
@Sh4itan: Übrigens ist neulich ein Onkel von mir in Nigeria verstorben, an dessen Millionenerbe ich nur rankommen, wenn du mir 10.000€ überweist. Selbstverständlich teile ich dann die Summe mit dir und du kannst dich auf mindestens 20 Millionen freuen ;)
 
@elbosso: Geht auch PayPal? *hust*
 
@elbosso: bei 10000EUR wird man vorsichtig, aber viele fallen doch immer noch auf die Kleckerbeträge rein, so a la wir brauchen nur noch 230EUR für dies oder jenes. Und vielleicht ist ja doch was dran an den Gold/Dollar/xyz Schätzen :-)
 
@elbosso: Ich habe ein System entdeckt, mit dem man 15.000€ wöchentlich mit nur 1h Arbeit täglich verdienen kann. Für 250€ teile ich das Geheimnis mit dir. Ganz nebenbei bekommst du damit auch noch jede Frau ins Bett und bekommst einen Strand-Body mit Waschbrettbauch.

Dann bist du nicht mehr auf das Geld von Sh4itan angewiesen und kannst das Erbe allein einstreichen :)

Überweise das Geld an folgendes Konto:
[entfernt]

Als Verwendungszweck bitte Kontakt-Email und den Referenzcode: "LAC/KOFINT/ELLI-GENCE" angeben.
 
@crmsnrzl: Bei all den Angeboten hier fällt die Entscheidung ja ganz schön schwer. Ich werde mir erstmal einen Geldspeicher nach dem Vorbild von Entenhausen bauen und dann entscheiden, wie ich meine Fantastilliarden erwerben werde.
 
@crmsnrzl: Hallo bitte keine Kontonummern posten. Ich habe die Kontodaten mal zur Sicherheit entfernt.

:P
 
@elbosso: Mein Beileid.
 
vieleicht solltet ihr darauf hinweisen das die lücke bereits gestopft ist (http://futurezone.at/digital-life/whatsapp-luecke-gefaehrdete-200-millionen-nutzer/151.717.179)

die lücke betraf ja nur den webclient und wenn man den browser neu lädt dann sollte die lücke auch gefixt sein.
 
@Balu2004: Ja, die "Lücke" wurde bereits vor knapp 2 Wochen gestopft.
"Man begann bereits vor einigen Tagen ein Update auszurollen. " :D

Man hätte sich echt die Zeit sparen können, diesen Artikel zu schreiben.
 
@ESmazter: sonst wird immer kritisiert das sich keine zeit genommen wird ... :)
 
@Balu2004: Passt ja genauso ;)
 
Versteh ich nicht. Wie kann ich denn aussuchen, welche Version des Web Clienten ich ausführe? Ist das nicht einfach eine Seite?

Das ist doch keine Code-Execution. Der User muss doch auf den Link klicken, die Datei runterladen und dan ausführen. Des weiteren gibt Windows doch eine Meldung aus, wenn man drauf klickt: https://i.imgur.com/CdZu7Wv.png

Das ist genauso weit eine Lücke wie wenn ich auf http://totalsicher.fufu/runme.exe auf Winfuture verlinke und behaupte ich hätte eine RCE gefunden.

Die Webseite wurde auch bereits 27. August bereits gefixt: http://blog.checkpoint.com/2015/09/08/whatsapp-maliciouscard-vulnerabilities-allowed-attackers-to-compromise-hundreds-of-millions-of-whatsapp-users/
 
Ist seit 2 Wochen gefixt aber hauptsache Clickbait Titel. Auweia was ist nur aus WF geworden?
 
@picasso22: Und nicht mal auf die Quelle verweisen, aber cross references auf eigene Artikel ...
Man muss sagen, dass das Original bereits total clickbait war und deshalb auch von keinem Beachtung geschenkt wurde. Das ist eins dieser kleinen Probleme in der Sicherheitsszene, dass manche versuchen das meiste aus so etwas herauszuholen.
 
"...Version 0.1.4481 des Web-Clients ...". Frage eines Unwissenden: wo kann ich denn die Version herausfinden, die ich verwende? Ich öffne den Browser, habe irgendwann mal mein Handy gekoppelt, und das war's doch eigentlich....???
 
@ott598487: Ja, das war's.
 
@ESmazter: Und die Versionsnummer, wie im Artikel angeführt?
 
@ott598487: Hat er von hier und nicht verstanden, was es bedeutet:

http://blog.checkpoint.com/2015/09/08/whatsapp-maliciouscard-vulnerabilities-allowed-attackers-to-compromise-hundreds-of-millions-of-whatsapp-users/

"August 27, 2015 – WhatsApp rolls out fixed web clients (v0.1.4481)"
 
@ESmazter: Yep - klare Anwort! Danke, hab's jetzt auch kapiert!
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check