Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsleck in Messenger-Dienst Viber entdeckt

Wie Sicherheitsforscher von der University of New Haven berichten, existiert im Messenger-Dienst Viber ein signifikantes Sicherheitsleck. Demnach werden Fotos und Videos unverschlüsselt an die Viber-Server übertragen und können dort zudem innerhalb einer Woche uneingeschränkt abgerufen werden, sofern die Adresse (URL) bekannt ist. Mittels Viber übertragene Fotos und Videos sind also für jeden öffentlich zugänglich. Um bereits bei der Übertragung entweder die Inhalte oder die zugehörige Adresse (URL) abzufangen, müssen sich Angreifer allerdings durch einen manipulierten Wi-Fi-Hotspot in den Datentransfer einklinken. Bis zu einer Behebung des Sicherheitslecks sollte sich Nutzer in fremden Wi-Fi-Hotspots auf Textnachrichten beschränken.


Unterdessen hat Viber bereits eine Sicherheitsaktualisierung in Aussicht gestellt. Gegenüber CNET erklärte ein Pressesprecher von Viber, dass der Messenger-Dienst bereits an einer Behebung arbeite. Diese werde in den kommenden Tagen dann in Form neue App-Versionen für Android und iOS erscheinen. Viber betont zudem, dass bislang kein Fall bekannt sei, in dem ein Nutzer von dem Sicherheitsleck tatsächlich betroffen ist.

Weiterführende Links:
Doch keine finalen Versionen: Apple gibt zweiten Release Candidate von iOS 18.2, macOS 15.2 und iPadOS 18.2 heraus
Doch keine finalen Versionen: Apple gibt zweite...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Das MacBook Pro M4
Das MacBook Pro M4
Apple plant IP-Kameras
Apple plant IP-Kameras
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...

Kommentare

Mia
Mia24.04.14 17:10
Bald wird sich Whatsapp als Branchen Primus festigen, wenn die Telefonierfunktion kommt. Dann wirds Viber schwer haben!
0
ts
ts24.04.14 17:12
Das ist doch kein Sicherheitsleck, das ist Design.
0
Lexusdriver
Lexusdriver24.04.14 17:12
"Viber betont zudem, dass bislang kein Fall bekannt sei, in dem ein Nutzer von dem Sicherheitsleck tatsächlich betroffen ist."
Na dann ist doch alles gut.................. LOL
0
kraut24.04.14 17:33
@ts +1
Das war auch mein Gedanke.
Einfach mal die Rechenkapazität für die Verschlüsselung sparen, bis sich jemand meldet...
0
Cyco
Cyco24.04.14 17:39
Na das ist ja ein tolles Problem.
Es tritt auf, wenn man sich in einem gehackten WLAN befindet.
*gähn*
0
ts
ts24.04.14 18:01
Cyco
Nein, das Problem tritt auf, wenn man Fotos oder Videos mit Viber überträgt.
0
Cyco
Cyco24.04.14 18:15
ts
Cyco
Nein, das Problem tritt auf, wenn man Fotos oder Videos mit Viber überträgt.
Das liest sich etwas anders:
Um bereits bei der Übertragung entweder die Inhalte oder die zugehörige Adresse (URL) abzufangen, müssen sich Angreifer allerdings durch einen manipulierten Wi-Fi-Hotspot in den Datentransfer einklinken. Bis zu einer Behebung des Sicherheitslecks sollte sich Nutzer in fremden Wi-Fi-Hotspots auf Textnachrichten beschränken.
0
Joe12
Joe1224.04.14 20:18
Wenn man bei einem filehoster wie rapidshare etwas hochlädt kann das auch jede mit dem URL herunterladen. Trotzdem sind die Daten ja nicht öffentlich, das man ja nicht ohne weiteres an die URL kommt. Von daher ist die sicherheitslücke zwar nicht schön aber auch nichts besonders schlimmes.
0
ts
ts24.04.14 21:50
Cyco
Das ist der fehlerhafte Teil der Meldung. Das ist nur ein gefährdetes Anwendungsgebiet unter vielen.
0
ctismer
ctismer24.04.14 22:30
Viber ist aber leider kein unbeschriebenes Blatt, wenn es um
Mangelnde Sicherkeit geht.

Siehe etwa diese C'T Meldung vom 24.07.2013:

Hackerangriff auf VoIP-Dienst Viber

Sicherheit scheint bei Viber keine besondere Priorität zu haben.
Auf lange Sicht hat es sich dann bald ausgevibert
0
kraut25.04.14 01:42
Cyco
du darfst dich gerne in deiner kleinen Welt sicher fühlen, aber andere ohne Kenntnis beruhigen zu wollen ist völlig falsch. Wir sollten uns noch viel mehr aufregen.
Kleines Beispiel: was man nämlich unter einem "gehackten" WLAN verstehen muss: Jedes WLAN über das man nicht selbst volle Kontrolle hat!! Verbindet man sich mit einem fremden WLAN, kann in den meisten fällen jeder andere Teilnehmer den Traffic mitlesen (über seinen Rechner umleiten). Selbst mit TLS/SSL kann man noch sehen welche Hosts angesurfed werden. Und da brauchst gar keine große Expertise. Schafft ein Script-Kiddy mit einem Programm und (ich zähl mal nach..)... 3 Klicks.
Um die Kommunikation eines Programms wie Viper zu verschlüsseln, braucht ein Praktikant eine Tasse Kaffee - das ist eine reine Management-Entscheidung: Verschlüsseln vs. User-Daten auf Postkarte durchs Netz und dafür ein paar CPU hours einsparen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.