+54 911 66509220

Noticias

Noticias
16 Mar 2017

BUG solucionado en la versión web de Whatsapp

/
Creado por
/
Comentarios0
BUG

Weaknesses in WhatsApp’s web client could have been hacked to steal hundreds of millions of user accounts, security researchers claim. (Photo by Carl Court/Getty Images)

En estos días fue solucionado un bug identificado por la firma de seguridad informática Check Point y que afectaba a la versión web de Whatsapp y de Telegram.

Esta falla de vulnerabilidad en la versión web de Whatsapp permitía robar datos desde una simple imagen. No sólo afectaba a Whatsapp sino además a Telegram.

¿Qué función cumplía este código malicioso dentro de una imagen?
Cuando el usuario abría la imagen, daba acceso a los hackers a todo el historial de mensajes y adjuntos.

Esta falla existía a pesar de haberse implementado el esquema de cifrado de extremo a extremo, que por lo visto no fue del todo suficiente para su versión web.

La cuestión es que investigadores de la firma de seguridad informática Check Point detectaron que Whatsapp y, Telegram un poco menos, eran vulnerables a ésta falla.

BUG

IMG extraída desde http://blog.checkpoint.com/

Ambas compañías fueron notificadas el pasado 8 de marzo; y para el 9 de marzo, Whatsapp la había corregido, y Telegram para el 13 de marzo.

La cosa es que cualquiera que usara WhatsApp a través de su navegador de escritorio, podría haber sufrido ataque en estos últimos dos años, advirtieron los investigadores de seguridad de esta firma este miércoles pasado.

Este defecto, se cree que fue residente en WhatsApp Web desde su lanzamiento en enero de 2015, y que era explotable al tener un usuario que simplemente hiciera clic en una imagen, según los investigadores.

Los ataques fueron capaces de deshacer el cifrado de extremo a extremo cuyo interés es el de proteger el contenido de mensajes a través de millones de cuentas.

BUG

IMG extraída desde http://blog.checkpoint.com/

Un problema similar afectó la aplicación de mensajería Telegram, aunque requería otro paso para que el hack funcionara.

No se tiene que actualizar ninguna aplicación para protegerse del ataque. Los problemas fueron solucionables en servidores WhatsApp y Telegram, lo que significa que sólo un reinicio del navegador debería resolver el problema. Los errores sólo afectan a los usuarios de los servicios de navegación web, no a las aplicaciones móviles o de escritorio.

BUG

IMG extraída desde http://blog.checkpoint.com/

BUG – Acerca de

El jefe de investigación de Check Point, Oded Vanunu, fué quien reportó los problemas a ambas compañías la semana pasada.

El código de ataque, estaba escondido dentro de una imagen de apariencia inofensiva, y no era validado por WhatsApp o Telegram antes de ser cifrado.

Para obtener una explicación técnica completa de los problemas, podes consultar el blog de Check Point.

 

Fuente
Forbes
Just One Photo Could Have Hacked Millions Of WhatsApp Accounts

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

* Copy This Password *

* Type Or Paste Password Here *

10.222 Spam Comments Blocked so far by Spam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>