schaf am 17. Januar 2019 um 22:24 |  0 Kommentare | Lesezeit: 52 Sekunden

Unsichere Bots erlauben Zugriff auf Telegram-Nachrichten

Sicherrheitsforscher haben eine Schwachstelle in der verschlüsselten Messaging-App Telegram gefunden.

Die Sicherheitsexperten von Forcepoint Security Labs haben untersucht, wie Kriminelle die Messaging-App Telegram nutzen können, um Malware zu steuern. Dabei haben sie eine Schwachstelle in der Bot-Schnittstelle des Angebots gefunden, die Dritten unter Umständen den Zugriff auf die komplette Nachrichtenhistorie einzelner Chats verschaffen kann, wie Forcepoint in einer Aussendung berichtet. Die Angreifer müssten dafür allerdings in der Lage sein, HTTPS-Datenübertragungen abzufangen und zu entschlüsseln.

Zugriffe auf Chats in Echtzeit und den Gesprächsverlauf sind möglich, wenn Bots beteiligt sind. So sind Unterhaltungen zwischen zwei Menschen sicher, aber Konversationen zwischen Mensch und Bot nicht. Wer Mitglied einer Chatgruppe ist, in der auch ein Bot eingebunden ist, ist aber ebenfalls anfällig. Das liegt daran, dass Telegram Chats zwischen Menschen mit zusätzlicher Verschlüsselung sichert. Der Zugriff auf Bots über die Programmierschnittstelle ist aber nur mit dem als wenig sicher geltenden HTTPS geschützt.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top