Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsleck in Messenger-Dienst Viber entdeckt

Wie Sicherheitsforscher von der University of New Haven berichten, existiert im Messenger-Dienst Viber ein signifikantes Sicherheitsleck. Demnach werden Fotos und Videos unverschlüsselt an die Viber-Server übertragen und können dort zudem innerhalb einer Woche uneingeschränkt abgerufen werden, sofern die Adresse (URL) bekannt ist. Mittels Viber übertragene Fotos und Videos sind also für jeden öffentlich zugänglich. Um bereits bei der Übertragung entweder die Inhalte oder die zugehörige Adresse (URL) abzufangen, müssen sich Angreifer allerdings durch einen manipulierten Wi-Fi-Hotspot in den Datentransfer einklinken. Bis zu einer Behebung des Sicherheitslecks sollte sich Nutzer in fremden Wi-Fi-Hotspots auf Textnachrichten beschränken.


Unterdessen hat Viber bereits eine Sicherheitsaktualisierung in Aussicht gestellt. Gegenüber CNET erklärte ein Pressesprecher von Viber, dass der Messenger-Dienst bereits an einer Behebung arbeite. Diese werde in den kommenden Tagen dann in Form neue App-Versionen für Android und iOS erscheinen. Viber betont zudem, dass bislang kein Fall bekannt sei, in dem ein Nutzer von dem Sicherheitsleck tatsächlich betroffen ist.

Weiterführende Links:
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Kuriose Gerichtsaussagen Phil Schillers: Ihm unbekannt, ob der App Store profitabel ist – Gewinne für Apple nicht wichtig
Kuriose Gerichtsaussagen Phil Schillers: Ihm un...
Apples neues KI-Modell
Apples neues KI-Modell
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?

Kommentare

Mia
Mia24.04.14 17:10
Bald wird sich Whatsapp als Branchen Primus festigen, wenn die Telefonierfunktion kommt. Dann wirds Viber schwer haben!
0
ts
ts24.04.14 17:12
Das ist doch kein Sicherheitsleck, das ist Design.
0
Lexusdriver
Lexusdriver24.04.14 17:12
"Viber betont zudem, dass bislang kein Fall bekannt sei, in dem ein Nutzer von dem Sicherheitsleck tatsächlich betroffen ist."
Na dann ist doch alles gut.................. LOL
0
kraut24.04.14 17:33
@ts +1
Das war auch mein Gedanke.
Einfach mal die Rechenkapazität für die Verschlüsselung sparen, bis sich jemand meldet...
0
Cyco
Cyco24.04.14 17:39
Na das ist ja ein tolles Problem.
Es tritt auf, wenn man sich in einem gehackten WLAN befindet.
*gähn*
0
ts
ts24.04.14 18:01
Cyco
Nein, das Problem tritt auf, wenn man Fotos oder Videos mit Viber überträgt.
0
Cyco
Cyco24.04.14 18:15
ts
Cyco
Nein, das Problem tritt auf, wenn man Fotos oder Videos mit Viber überträgt.
Das liest sich etwas anders:
Um bereits bei der Übertragung entweder die Inhalte oder die zugehörige Adresse (URL) abzufangen, müssen sich Angreifer allerdings durch einen manipulierten Wi-Fi-Hotspot in den Datentransfer einklinken. Bis zu einer Behebung des Sicherheitslecks sollte sich Nutzer in fremden Wi-Fi-Hotspots auf Textnachrichten beschränken.
0
Joe12
Joe1224.04.14 20:18
Wenn man bei einem filehoster wie rapidshare etwas hochlädt kann das auch jede mit dem URL herunterladen. Trotzdem sind die Daten ja nicht öffentlich, das man ja nicht ohne weiteres an die URL kommt. Von daher ist die sicherheitslücke zwar nicht schön aber auch nichts besonders schlimmes.
0
ts
ts24.04.14 21:50
Cyco
Das ist der fehlerhafte Teil der Meldung. Das ist nur ein gefährdetes Anwendungsgebiet unter vielen.
0
ctismer
ctismer24.04.14 22:30
Viber ist aber leider kein unbeschriebenes Blatt, wenn es um
Mangelnde Sicherkeit geht.

Siehe etwa diese C'T Meldung vom 24.07.2013:

Hackerangriff auf VoIP-Dienst Viber

Sicherheit scheint bei Viber keine besondere Priorität zu haben.
Auf lange Sicht hat es sich dann bald ausgevibert
0
kraut25.04.14 01:42
Cyco
du darfst dich gerne in deiner kleinen Welt sicher fühlen, aber andere ohne Kenntnis beruhigen zu wollen ist völlig falsch. Wir sollten uns noch viel mehr aufregen.
Kleines Beispiel: was man nämlich unter einem "gehackten" WLAN verstehen muss: Jedes WLAN über das man nicht selbst volle Kontrolle hat!! Verbindet man sich mit einem fremden WLAN, kann in den meisten fällen jeder andere Teilnehmer den Traffic mitlesen (über seinen Rechner umleiten). Selbst mit TLS/SSL kann man noch sehen welche Hosts angesurfed werden. Und da brauchst gar keine große Expertise. Schafft ein Script-Kiddy mit einem Programm und (ich zähl mal nach..)... 3 Klicks.
Um die Kommunikation eines Programms wie Viper zu verschlüsseln, braucht ein Praktikant eine Tasse Kaffee - das ist eine reine Management-Entscheidung: Verschlüsseln vs. User-Daten auf Postkarte durchs Netz und dafür ein paar CPU hours einsparen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.