{"id":920,"date":"2020-02-06T08:23:39","date_gmt":"2020-02-06T07:23:39","guid":{"rendered":"https:\/\/blog.net-e.de\/?p=920"},"modified":"2020-02-06T08:23:39","modified_gmt":"2020-02-06T07:23:39","slug":"kritische-sicherheitsluecke-in-whatsapp","status":"publish","type":"post","link":"https:\/\/net-e.de\/de\/kritische-sicherheitsluecke-in-whatsapp\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke in WhatsApp"},"content":{"rendered":"\n

Wer die Desktop-Version von WhatsApp verwendet, sollte dringend ein Update durchf\u00fchren: Eine kritische Sicherheitsl\u00fccke, welche iPhone-Nutzer betrifft, erm\u00f6glicht Angreifern per Cross-Site-Scripting lokale Dateien auf dem Rechner des Opfers auszulesen. Nicht betroffen ist die Web-Version von WhatsApp.<\/p>\n\n\n\n

Die eigentliche Intention des Entdeckers war die Manipulation von WhatsApp-Nachrichten. Der Entdecker der Sicherheitsl\u00fccke hat mit Facebook zusammengearbeitet, um diese zu schlie\u00dfen. Damit die Angreifer die Sicherheitsl\u00fccke ausnutzen k\u00f6nnen, muss das Opfer auf einen Link in einer speziell bearbeiten WhatsApp-Nachricht klicken. Durch den Klick kann der Angreifer Informationen des Systems auslesen, wie beispielsweise Informationen \u00fcber den verwendeten Browser. Mehr Informationen und die genaue Vorgehensweise zur Findung dieser Sicherheitsl\u00fccke erkl\u00e4rt der Entdecker der Sicherheitsl\u00fccke in seinem Blog: https:\/\/www.perimeterx.com\/tech-blog\/2020\/whatsapp-fs-read-vuln-disclosure\/<\/a>. <\/p>\n\n\n\n

Welche Versionen behebt die Sicherheitsl\u00fccke?<\/h2>\n\n\n\n

WhatsApp f\u00fcrs iPhone sollte mindestens auf die Version 2.20.10 geupdatet werden und die Desktop-Version auf 0.3.9309. Um sicher zu sein, dass Ihrer WhatsApp-Variante den Schutz vor dieser Sicherheitsl\u00fccke bietet, sollten Sie die Version ihrer WhatsApp-Variante \u00fcberpr\u00fcfen. Dies k\u00f6nnen Sie in den Einstellungen von WhatsApp unter \u201eApp-Info\u201c einsehen. \u00a0<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Wer die Desktop-Version von WhatsApp verwendet, sollte dringend ein Update durchf\u00fchren: Eine kritische Sicherheitsl\u00fccke, welche iPhone-Nutzer betrifft, erm\u00f6glicht Angreifern per Cross-Site-Scripting lokale Dateien auf dem Rechner des Opfers auszulesen. Nicht betroffen ist die Web-Version von WhatsApp. Die eigentliche Intention des Entdeckers war die Manipulation von WhatsApp-Nachrichten. Der Entdecker der Sicherheitsl\u00fccke hat mit Facebook zusammengearbeitet, um […]<\/p>\n

Vollst\u00e4ndiger Bericht<\/span>
\n\t\t\t\n\t\t\t \n\t\t\t \n\t\t\t \n\t\t\t <\/g>\n\t\t\t<\/svg>
\n\t\t\t<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":921,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95],"tags":[252,253,47,227,53,254,255],"class_list":["post-920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsluecken","tag-cross-site-scripting","tag-desktop","tag-hacker","tag-iphone","tag-sicherheitsluecke","tag-update","tag-whatsapp"],"acf":[],"yoast_head":"\nKritische Sicherheitsl\u00fccke in WhatsApp | net.e<\/title>\n<meta name=\"description\" content=\"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/net-e.de\/de\/kritische-sicherheitsluecke-in-whatsapp\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kritische Sicherheitsl\u00fccke in WhatsApp | net.e\" \/>\n<meta property=\"og:description\" content=\"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/net-e.de\/de\/kritische-sicherheitsluecke-in-whatsapp\/\" \/>\n<meta property=\"og:site_name\" content=\"net.e\" \/>\n<meta property=\"article:published_time\" content=\"2020-02-06T07:23:39+00:00\" \/>\n<meta name=\"author\" content=\"C. Nannen\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"C. Nannen\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/\"},\"author\":{\"name\":\"C. Nannen\",\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#\\\/schema\\\/person\\\/164568bf8ee2afd6f269268a906666ff\"},\"headline\":\"Kritische Sicherheitsl\u00fccke in WhatsApp\",\"datePublished\":\"2020-02-06T07:23:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/\"},\"wordCount\":188,\"publisher\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#primaryimage\"},\"thumbnailUrl\":\"\",\"keywords\":[\"Cross-Site-Scripting\",\"Desktop\",\"Hacker\",\"Iphone\",\"Sicherheitsl\u00fccke\",\"Update\",\"WhatsApp\"],\"articleSection\":[\"Sicherheitsl\u00fccken\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/\",\"url\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/\",\"name\":\"Kritische Sicherheitsl\u00fccke in WhatsApp | net.e\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#primaryimage\"},\"thumbnailUrl\":\"\",\"datePublished\":\"2020-02-06T07:23:39+00:00\",\"description\":\"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#primaryimage\",\"url\":\"\",\"contentUrl\":\"\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/net-e.de\\\/kritische-sicherheitsluecke-in-whatsapp\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/net-e.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kritische Sicherheitsl\u00fccke in WhatsApp\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/net-e.de\\\/en\\\/\",\"name\":\"net.e\",\"description\":\"net.e - unabh\u00e4ngige IT Beratung aus Aurich\",\"publisher\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/net-e.de\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#organization\",\"name\":\"net.e - Network Experts GmbH\",\"url\":\"https:\\\/\\\/net-e.de\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/net-e.de\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/nete-network-experts-logo-Kopie.png\",\"contentUrl\":\"https:\\\/\\\/net-e.de\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/nete-network-experts-logo-Kopie.png\",\"width\":4744,\"height\":2680,\"caption\":\"net.e - Network Experts GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/net-e.de\\\/en\\\/#\\\/schema\\\/person\\\/164568bf8ee2afd6f269268a906666ff\",\"name\":\"C. Nannen\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g\",\"caption\":\"C. Nannen\"},\"url\":\"https:\\\/\\\/net-e.de\\\/de\\\/author\\\/cnannen\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kritische Sicherheitsl\u00fccke in WhatsApp | net.e","description":"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/net-e.de\/de\/kritische-sicherheitsluecke-in-whatsapp\/","og_locale":"de_DE","og_type":"article","og_title":"Kritische Sicherheitsl\u00fccke in WhatsApp | net.e","og_description":"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.","og_url":"https:\/\/net-e.de\/de\/kritische-sicherheitsluecke-in-whatsapp\/","og_site_name":"net.e","article_published_time":"2020-02-06T07:23:39+00:00","author":"C. Nannen","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"C. Nannen","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#article","isPartOf":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/"},"author":{"name":"C. Nannen","@id":"https:\/\/net-e.de\/en\/#\/schema\/person\/164568bf8ee2afd6f269268a906666ff"},"headline":"Kritische Sicherheitsl\u00fccke in WhatsApp","datePublished":"2020-02-06T07:23:39+00:00","mainEntityOfPage":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/"},"wordCount":188,"publisher":{"@id":"https:\/\/net-e.de\/en\/#organization"},"image":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#primaryimage"},"thumbnailUrl":"","keywords":["Cross-Site-Scripting","Desktop","Hacker","Iphone","Sicherheitsl\u00fccke","Update","WhatsApp"],"articleSection":["Sicherheitsl\u00fccken"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/","url":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/","name":"Kritische Sicherheitsl\u00fccke in WhatsApp | net.e","isPartOf":{"@id":"https:\/\/net-e.de\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#primaryimage"},"image":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#primaryimage"},"thumbnailUrl":"","datePublished":"2020-02-06T07:23:39+00:00","description":"Mit IT-Sicherheit zum Erfolg! Wir sind Experten im Bereich IT-Sicherheit und sch\u00fctzen Ihr Unternehmen vor Cyberangriffen.","breadcrumb":{"@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#primaryimage","url":"","contentUrl":""},{"@type":"BreadcrumbList","@id":"https:\/\/net-e.de\/kritische-sicherheitsluecke-in-whatsapp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/net-e.de\/"},{"@type":"ListItem","position":2,"name":"Kritische Sicherheitsl\u00fccke in WhatsApp"}]},{"@type":"WebSite","@id":"https:\/\/net-e.de\/en\/#website","url":"https:\/\/net-e.de\/en\/","name":"net.e","description":"net.e - unabh\u00e4ngige IT Beratung aus Aurich","publisher":{"@id":"https:\/\/net-e.de\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/net-e.de\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/net-e.de\/en\/#organization","name":"net.e - Network Experts GmbH","url":"https:\/\/net-e.de\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/net-e.de\/en\/#\/schema\/logo\/image\/","url":"https:\/\/net-e.de\/wp-content\/uploads\/2022\/03\/nete-network-experts-logo-Kopie.png","contentUrl":"https:\/\/net-e.de\/wp-content\/uploads\/2022\/03\/nete-network-experts-logo-Kopie.png","width":4744,"height":2680,"caption":"net.e - Network Experts GmbH"},"image":{"@id":"https:\/\/net-e.de\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/net-e.de\/en\/#\/schema\/person\/164568bf8ee2afd6f269268a906666ff","name":"C. Nannen","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/739a5a183397c6299d7d313267f5be1173bd82beb86a98d008520db4c5e7f38a?s=96&d=mm&r=g","caption":"C. Nannen"},"url":"https:\/\/net-e.de\/de\/author\/cnannen\/"}]}},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/posts\/920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/comments?post=920"}],"version-history":[{"count":0,"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/posts\/920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/net-e.de\/de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/media?parent=920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/categories?post=920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/net-e.de\/de\/wp-json\/wp\/v2\/tags?post=920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}