Kritische Lücke in Nanobot WhatsApp-Bridge: Session-Hijack

CVSS-Score 10.0 Hacker können WhatsApp-Sitzungen von Nanobot-Nutzern übernehmen

05.03.2026 Von Melanie Staudacher 2 min Lesedauer

Anbieter zum Thema

Eine maximal kritische Sicherheitslücke in Nanobots WhatsApp-Bridge ermöglicht Angreifern die Übernahme von WhatsApp-Sitzungen. Eine fehlende Authentifizierungsprüfung macht es möglich, Nachrichten zu senden und sensible Daten abzufangen.

Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen.(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert) — Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen.
(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Eine gefährliche Sicherheitslücke in der Implementierung der Nanobot-Bridge ermöglicht es Angreifern, Sitzungen zu übernehmen, indem sie auf den ungeschützten WebSocket-Server zugreifen, was zu vollständigem Zugriff auf die Kommunikationsdaten und potenzieller Datenentwendung führen kann. Somit sind die persönlichen Daten von Nutzern gefährdet, da Cyberkriminelle Nachrichten im Namen der User senden und sensible Informationen abfangen könnten.

Eine Sicherheitslücke in WhatsApp, die mehrere Monate lang offen war, erhöht das Risiko für Betrug, Identitätsmissbrauch und übergreifendes Tracking enorm. (Bild: gemeinfrei)

Fehlende Authentifizierungsprüfung

Bei der Sicherheitsanfälligkeit handelt es sich um die Schwachstelle EUVD-2026-6101^* / CVE2026-2577 (CVSS-Score 10.0, EPSS-Score 0.07). Sie betrifft Nanobot, ein Open-Source-Framework für KI-Assistenten, das entwickelt wurde, um die Kommunikation sowie das Erledigen von Aufgaben über mehrere Messaging-Plattformen und Dienste hinweg zu ermöglichen. EUVD2026-6101 / CVE-2026-2577 betrifft die WhatsApp-Bridge-Komponente in Nanobot. Eine WhatsApp Bridge ist eine Software, die WhatsApp mit anderen Plattformen oder Diensten verbindet, um den Versand, Empfang und die Synchronisation von Nachrichten zwischen WhatsApp und anderen Systemen oder Messaging-Tools zu ermöglichen. Solche Brücken ermöglichen es Benutzern, nahtlos über verschiedene Anwendungen hinweg zu kommunizieren, oft durch QR-Code-Authentifizierung und Schnittstellen, die den Zugriff auf persönliche oder geschäftliche Konten verwalten. Die Schwachstelle ist also besonders gefährlich, da Angreifer unbefugten Zugriff auf diese Konten erhalten und private Kommunikation sowie sensible Daten kompromittieren könnten.

Die Ursache hinter EUVD-2026-6101 / CVE-2026-2577 ist, dass der Nanobot-WhatsApp-Bridge-Server „bridge/src/server.ts“ seinen WebSocket-Server an alle Netzwerkschnittstellen bindet und Verbindungen ohne Authentifizierung akzeptiert. Ein Angreifer mit Netzwerkzugriff auf den Bridge-Port, der standardmäßig 3001 ist, kann die verbundene WhatsApp-Sitzung vollständig übernehmen, Nachrichten im Namen des Nutzers senden, alle eingehenden Nachrichten in Echtzeit abfangen und QR-Codes während der Authentifizierung erfassen.

Gemeldet haben die Schwachstelle die Forscher von Tenable. Betroffen sind alle Versionen von Nanobot vor v0.1.3.post7. Jüngere Versionen wie die aktuelle v0.1.4.post1 lösen das Problem.

Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)

* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der entsprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.

(ID:50745148)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.