{"id":224957,"date":"2019-11-17T00:59:52","date_gmt":"2019-11-16T23:59:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224957"},"modified":"2024-08-23T22:29:51","modified_gmt":"2024-08-23T20:29:51","slug":"neue-whatsapp-rce-schwachstelle-cve-2019-11931","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/17\/neue-whatsapp-rce-schwachstelle-cve-2019-11931\/","title":{"rendered":"Neue WhatsApp RCE-Schwachstelle (CVE-2019-11931)"},"content":{"rendered":"<p>Noch jemand mit WhatsApp unterwegs? Es wurde ein neuer Bug entdeckt, der Angreifern die Installation von Spyware auf den Ger\u00e4ten der WhatsApp-Nutzer erm\u00f6glicht. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/29a4d349213240eca12a4debc872a9c1\" width=\"1\" height=\"1\"\/>Ich selbst schaue der Geschichte sehr entspannt zu, da ich WhatsApp seit 2018 aus Datenschutzgr\u00fcnden gekickt habe (die DSGVO lie\u00df keine andere Wahl). Wenn ich mir aber so die letzten Meldungen aus 2019 zu WhatsApp hier im Blog (siehe Link-Liste am Artikelende) ansehe, m\u00fcsste es jedem WhatsApp-Nutzer kalt den R\u00fccken hinunter laufen. Die Apps des zu Facebook geh\u00f6renden Anbieters sind eine wandelnde Sicherheitsl\u00fccke. Speziell die Geschichte, die ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/11\/01\/entscheidungstrger-in-der-whatsapp-falle\/\">Entscheidungstr\u00e4ger in der WhatsApp-Falle?<\/a> thematisiert habe, hat es in sich.&nbsp; <\/p>\n<h2>Neue Schwachstelle heimlich geschlossen<\/h2>\n<p>The Hacker News <a href=\"https:\/\/thehackernews.com\/2019\/11\/whatsapp-hacking-vulnerability.html\" target=\"_blank\" rel=\"noopener noreferrer\">berichtet hier<\/a>, dass WhatsApp&nbsp; letzten Monat stillschweigend eine weitere kritische Schwachstelle in seiner App gepatcht habe. Diese Schwachstelle k\u00f6nnte Angreifern erm\u00f6glicht haben, bestimmte Ger\u00e4te zu kompromittieren und m\u00f6glicherweise gesicherte Chatnachrichten und Dateien, die auf ihnen gespeichert sind, zu stehlen.<\/p>\n<p>Die Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-11931\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-11931<\/a> wird durch ein Stack-basierenden Puffer\u00fcberlauf (buffer overflow) verursacht. Dieser stapelbasierter Puffer\u00fcberlauf kann ausgel\u00f6st werden, indem eine speziell gestaltete MP4-Datei an einen WhatsApp-Benutzer gesendet wird. Das Problem tritt beim Parsen der elementaren Stream-Metadaten einer MP4-Datei auf und der Puffer\u00fcberlauf konnte zu einem Denial-of-Service (DoS) oder Remote-Code-Ausf\u00fchrungsangriffen (RCE) f\u00fchren. Die Schwachstelle betrifft <\/p>\n<ul>\n<li>Android-Versionen vor 2.19.274,  <\/li>\n<li>iOS-Versionen vor 2.19.100,  <\/li>\n<li>Enterprise Client Versionen vor 2.25.3,  <\/li>\n<li>Business f\u00fcr Android-Versionen vor 2.19.104  <\/li>\n<li>und Business f\u00fcr iOS-Versionen vor 2.19.100. <\/li>\n<\/ul>\n<p>Updates f\u00fcr die Apps sollten verf\u00fcgbar sein. Facebook hat zum 14. November 2019 <a href=\"https:\/\/www.facebook.com\/security\/advisories\/cve-2019-11931\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Sicherheitshinweis<\/a> herausgegeben. Aktuell ist nicht bekannt, ob diese Schwachstelle in der Realit\u00e4t ausgenutzt wurde, um WhatsApp-Nutzer auszusp\u00e4hen. <\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2019\/04\/19\/android-schwachstelle-trojaner-liest-whatsapp-mit\/\">Android-Schwachstelle: Trojaner liest WhatsApp mit<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/14\/whatsapp-schwachstelle-cve-2019-3568-update-erforderlich\/\">WhatsApp Schwachstelle CVE-2019-3568: Update erforderlich<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/21\/agent-smith-fr-android-whatsapp-bald-in-deutschland\/\">Agent Smith f\u00fcr Android &amp; WhatsApp: bald in Deutschland?<\/a><br \/><a href=\"https:\/\/web.archive.org\/web\/20231206113952\/https:\/\/borncity.com\/blog\/2019\/08\/12\/sicherheit-whatsapp-nachrichten-manipulierbar\/\">Sicherheit: WhatsApp-Nachrichten manipulierbar<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/11\/01\/entscheidungstrger-in-der-whatsapp-falle\/\">Entscheidungstr\u00e4ger in der WhatsApp-Falle?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch jemand mit WhatsApp unterwegs? Es wurde ein neuer Bug entdeckt, der Angreifern die Installation von Spyware auf den Ger\u00e4ten der WhatsApp-Nutzer erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,3182],"class_list":["post-224957","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224957"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224957\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}