Unsichere Bots erlauben Zugriff auf Telegram-Nachrichten
Sicherrheitsforscher haben eine Schwachstelle in der verschlüsselten Messaging-App Telegram gefunden.Die Sicherheitsexperten von Forcepoint Security Labs haben untersucht, wie Kriminelle die Messaging-App Telegram nutzen können, um Malware zu steuern. Dabei haben sie eine Schwachstelle in der Bot-Schnittstelle des Angebots gefunden, die Dritten unter Umständen den Zugriff auf die komplette Nachrichtenhistorie einzelner Chats verschaffen kann, wie Forcepoint in einer Aussendung berichtet. Die Angreifer müssten dafür allerdings in der Lage sein, HTTPS-Datenübertragungen abzufangen und zu entschlüsseln.
Zugriffe auf Chats in Echtzeit und den Gesprächsverlauf sind möglich, wenn Bots beteiligt sind. So sind Unterhaltungen zwischen zwei Menschen sicher, aber Konversationen zwischen Mensch und Bot nicht. Wer Mitglied einer Chatgruppe ist, in der auch ein Bot eingebunden ist, ist aber ebenfalls anfällig. Das liegt daran, dass Telegram Chats zwischen Menschen mit zusätzlicher Verschlüsselung sichert. Der Zugriff auf Bots über die Programmierschnittstelle ist aber nur mit dem als wenig sicher geltenden HTTPS geschützt.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Marktführer rechnet statt der ursprünglich geplanten 310 Millionen Geräte nur noch mit einer Produktion von 280 Millionen im Jahr 2022
Der ukrainische Digitalminister hat der Firma bereits vor Wochen vorgeworfen, Russland beim Tracken von Piloten zu helfen. Nun gesteht das Unternehmen massive Sicherheitsmängel ein
Ähnliche News:
"Grösstes militärisches Versagen" - Russen nutzen unsichere Verbindung
Warum Telegram ein Sicherheitsdebakel ist – und unsicherer als Whatsapp
Fehlende Updates, fixe Passwörter: Forscher warnen vor unsicheren WLAN-Routern
Chrome blockiert künftig unsichere Downloads
Wie Google mit veralteten und unsicheren Android-Apps aufräumen will
Neuer DNS-Server filtert unsichere Webseiten aus
Media Markt wegen unsicherem Android-Smartphone verklagt
Donald Trump will sein unsicheres Android-Smartphone behalten
Google erkennt Google.com als unsichere Webseite
Apple Entwickler wollen eher kündigen als unsicheres iOS für FBI zu produzieren
Warum Telegram ein Sicherheitsdebakel ist – und unsicherer als Whatsapp
Fehlende Updates, fixe Passwörter: Forscher warnen vor unsicheren WLAN-Routern
Chrome blockiert künftig unsichere Downloads
Wie Google mit veralteten und unsicheren Android-Apps aufräumen will
Neuer DNS-Server filtert unsichere Webseiten aus
Media Markt wegen unsicherem Android-Smartphone verklagt
Donald Trump will sein unsicheres Android-Smartphone behalten
Google erkennt Google.com als unsichere Webseite
Apple Entwickler wollen eher kündigen als unsicheres iOS für FBI zu produzieren
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024