WhatsApp Status Changer v0.2 Exploit

20. Januar 2012 Acsiii Hardware

WhatApp ist in der Smartphone Welt nicht mehr weg zu denken so gut wie jeder der gerne chattet nutzt es. Jedoch wurde jetzt eine Sicherheitslücke (Exploit) für diese App veröffentlicht “WhatsApp Status Changer v0.2″ welche dem Angreifer erlaubt den WA Status einer zweiten Person bzw. eines Handys zu ändern. Der Exploit wurde auf einigen Datenbanken die auf Exploits, Lücken oder PoC (Proof-of-Concept) wie z.b “13337day” oder “Exploit-DB” spezialisiert sind publiziert.

Der Exploit wurde vorerst in .bash geschrieben, man braucht also Linux um ihn ausführen zu können. Doch es gibt seit wenigen Tagen ebenso eine Windows Applikation (WhatsApp Status Changer) die auf dem Bash Script basiert. An diesem Punkt will ich euch allen raten das Programm auf einer Virteullen Maschine zu benutzen da ich keine Garantie geben kann ob es vielleicht mit Malware infiziert wurde oder irgendwelche Backdoors besitzt.

Laut tech-blog.net ist die Lücke schon geschlossen da das Team nach mehreren Versuchen & Tests feststellen musste das der Exploit nicht mehr funktioniert. Auch ich habe heute Morgen nochmals versucht den Exploit wieder auszunutzen aber ohne Erfolg wie es scheint wurde die Lücke gefixxt.

Ebenso hat mich tech-blog.net auf ein XDA Entwickler Forum (Android Forums & Windows Phone Discussion @ xda-developers) aufmerksam gemacht, wo jemand das Bash Script in eine PHP Script modifiziert bzw. umgecodet hat. Es ist vielleicht dem ein und anderen komfortabler als Bash oder eine Win App. Ich werde diesen Artikel im laufe der nächsten Stunden oder Tage updaten sobald ich neue Infos finde. Hier nochmal die Links zu den verschiedenen Scripts/Plattformen.

WhatsApp Status Changer v0.2 Exploit (Bash Script):
www.exploit-db.com/exploits/18396/

WhatsApp Status Changer (Windows Applikation):
www.whatsappstatus.net

WhatsApp Status Changer (PHP Script):
www.forum.xda-developers.com/showthread.php?t=1441995

~Acsiii

1337day, Android, bash, Changer, Exploit,