WhatsApp Messenger 2.8.3 Encryption schwache Verschlüsselung

VulDB: WhatsApp Messenger 2.8.3 Encryption schwache Verschlüsselung

Allgemein

scipID: 6120
Betroffen: WhatsApp Messenger 2.8.3
Veröffentlicht: 05.09.2012 (Sam Granger)
Risiko: problematisch
Eintrag: 88.7% komplett
Erstellt: 10.09.2012

Beschreibung

Es wurde eine problematische Schwachstelle in WhatsApp Messenger 2.8.3 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Encryption. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 05.09.2012 durch Sam Granger in Form eines Postings (Blog) publik gemacht. Das Advisory kann von samgranger.com heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit wird unter heise.de zur Verfügung gestellt.

Das Problem kann durch den Einsatz von iMessage oder SMS als alternatives Produkt mitigiert werden. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt.