Original-URL des Artikels: https://www.golem.de/news/nso-group-whatsapp-sicherheitsluecke-von-spyware-firma-ausgenutzt-1905-141224.html    Veröffentlicht: 14.05.2019 10:28    Kurz-URL: https://glm.io/141224

NSO Group

Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren.

Der Anwalt, dessen Name nicht genannt wird, war selbst an Klagen gegen das Unternehmen beteiligt. Er hatte sich an die Organisation Citizen Lab gewandt, die daraufhin auf seinem Telefon eine Spyware fand, die schon früher von der NSO Group verwendet wurde. Der Whatsapp-Betreiber Facebook hatte zeitgleich in seinen Netzen ungewöhnliche Aktivitäten beobachtet und dabei die Sicherheitslücke identifiziert.

NSO Group in Angriffe auf Menschenrechtsaktivisten involviert

Laut der New York Times wurde dieselbe Sicherheitslücke auch genutzt, um einen saudi-arabischen Dissidenten in Kanada, eine Person aus Qatar und eine Gruppe von Journalisten und Aktivisten aus Mexiko anzugreifen. Die Firma NSO Group behauptet regelmäßig, dass sie ihre Software nur an Regierungen verkauft und dabei auch ethische Kriterien berücksichtigt. Zum aktuellen Vorfall sagte NSO laut New York Times, dass man alle seriösen Vorwürfe von Missbrauch seiner Technologie untersuchen werde.

In der Kritik stand NSO schon häufiger. So hat die Organisation etwa die Spyware Pegasus entwickelt, mit der das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen wurde. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Buffer Overflow beim Verarbeiten von Telefonanrufen

Zur jetzt entdeckten Whatsapp-Sicherheitslücke selbst hat Facebook ein kurzes Advisory veröffentlicht. Daraus geht hervor, dass es sich um einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls handelt, welches von Whatsapps Telefonierfunktion zur Datenübertragung genutzt wird.

Das Opfer eines Angriffs muss dabei offenbar den Anruf nicht entgegennehmen, es reicht, wenn die App aktiv ist. In aktuellen Versionen von Whatsapp wurde die Sicherheitslücke geschlossen. Die abgesicherten Versionen werden bereits seit einigen Tagen in den Appstores von Google und Apple bereitgestellt. Alle Whatsapp-Nutzer sollten prüfen, ob sie die jeweils aktuelle Version installiert haben.  (hab)


Verwandte Artikel:
Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen   
(29.05.2018, https://glm.io/134644 )
Trojanerfirma NSO: Journalisten überwachen ist okay   
(26.03.2019, https://glm.io/140260 )
Coinbase: Kryptobörse trennt sich von Ex-Hacking-Team-Mitgliedern   
(06.03.2019, https://glm.io/139818 )
Chat over IMAP: Gut gemeint ist leider nicht gut gemacht   
(06.05.2019, https://glm.io/141009 )
Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten   
(30.01.2019, https://glm.io/139082 )

© 1997–2019 Golem.de, https://www.golem.de/