Sicherheit

Snapchat kann mit DoS-Attacke iPhone lahmlegen

Beim Snapchat-Messenger ist eine neue Sicherheitslücke gefunden worden, von der vor allem Nutzer des Apple iPhone betroffen sind. Wir sagen Ihnen, wie sich das Problem auswirkt, welche Folgen der Fehler auch für Android-Nutzer hat und wie Snapchat auf den gefundenen Bug reagiert hat.
AAA
Teilen (1)

Snapchat erfreut sich vor allem bei jugendlichen Smartphone-Nutzern einer großen Beliebtheit. Allerdings weist die Anwendung eine Sicherheitslücke auf, wie Jaime Sanchez, Sicherheitsberater von Telefónica, jetzt einem Bericht der Los Angeles Times zufolge aufgezeigt hat. Dadurch hätten Angreifer die Möglichkeit, das iPhone eines Nutzers komplett lahmzulegen. Auch für Android-Smartphones besteht Gefahr.

Sanchez hat die Sicherheitslücke selbst nachvollzogen, indem er innerhalb von fünf Minuten stolze 1 000 Nachrichten an einen einzigen Nutzer verschickt hat. Diese große Anzahl von Mitteilungen lässt das Messaging-System von Snapchat technisch zu, obwohl es in der Praxis kaum relevant sein dürfte. Wie die Los Angeles Times berichtet, nutzte Sanchez bei seinem Test Tokens, die Snapchat zur Nutzer-Identifizierung einsetzt. Diese Tokens ließen sich mehrfach verwenden, wodurch es möglich sei, eine derartige Nachrichtenflut zu verursachen.

Neue Sicherheitslücke bei SnapchatNeue Sicherheitslücke bei Snapchat Die Lücke im System von Snapchat kann dem Bericht zufolge einerseits genutzt werden, um massenhaft Werbebotschaften zu versenden. Andererseits seien aber auch Denial-of-Service-Attacken (DoS) auf einzelne Smartphones möglich, die sich auf diesem Weg lahmlegen ließen.

iPhone stürzt ab - Android-Handy wird langsam

Der Sicherheitsexperte hat aufgezeigt, wie sich eine solche DoS-Attacke bei verschiedenen Smartphones auswirkt. So gehe das iOS-Betriebssystem eines Apple iPhone komplett in die Knie. Die Firmware friere ein, so dass das Handy erst nach einem Neustart wieder nutzbar sei. Wer den Angriff nicht bemerkt, ist so vorerst nicht mehr für Anrufer bzw. per SMS und Messenger erreichbar.

Im Android-Lager kann das Geräteverhalten von Hersteller und Modell abhängig sein. Im Test stützte das Betriebssystem im Gegensatz zum iPhone nicht ab. Stattdessen lief die gesamte Firmware nur noch sehr langsam. Snapchat selbst sei während des Angriffs nicht mehr nutzbar gewesen.

Sanchez hat Snapchat nach eigenen Angaben nicht über das Problem informiert, da er in der Vergangenheit schlechte Erfahrungen hinsichtlich der Reaktion des Anbieters auf derartige Nutzerhinweise gemacht habe. Snapchat selbst habe auf die Veröffentlichung der Sicherheitslücke mit der Sperre von Sanchez' Account und IP-Adresse reagiert. Der Chat-Anbieter machte aber keine Angaben dazu, inwieweit er sein System überarbeitet, um derartige DoS-Attacken künftig auszuschließen.

Teilen (1)

Weitere Meldungen zu Instant Messengern