BUG solucionado en la versión web de Whatsapp

BUG
Weaknesses in WhatsApp’s web client could have been hacked to steal hundreds of millions of user accounts, security researchers claim. (Photo by Carl Court/Getty Images)

En estos días fue solucionado un bug identificado por la firma de seguridad informática Check Point y que afectaba a la versión web de Whatsapp y de Telegram.

Esta falla de vulnerabilidad en la versión web de Whatsapp permitía robar datos desde una simple imagen. No sólo afectaba a Whatsapp sino además a Telegram.

¿Qué función cumplía este código malicioso dentro de una imagen?
Cuando el usuario abría la imagen, daba acceso a los hackers a todo el historial de mensajes y adjuntos.

Esta falla existía a pesar de haberse implementado el esquema de cifrado de extremo a extremo, que por lo visto no fue del todo suficiente para su versión web.

La cuestión es que investigadores de la firma de seguridad informática Check Point detectaron que Whatsapp y, Telegram un poco menos, eran vulnerables a ésta falla.

BUG
IMG extraída desde http://blog.checkpoint.com/

Ambas compañías fueron notificadas el pasado 8 de marzo; y para el 9 de marzo, Whatsapp la había corregido, y Telegram para el 13 de marzo.

La cosa es que cualquiera que usara WhatsApp a través de su navegador de escritorio, podría haber sufrido ataque en estos últimos dos años, advirtieron los investigadores de seguridad de esta firma este miércoles pasado.

Este defecto, se cree que fue residente en WhatsApp Web desde su lanzamiento en enero de 2015, y que era explotable al tener un usuario que simplemente hiciera clic en una imagen, según los investigadores.

Los ataques fueron capaces de deshacer el cifrado de extremo a extremo cuyo interés es el de proteger el contenido de mensajes a través de millones de cuentas.

BUG
IMG extraída desde http://blog.checkpoint.com/

Un problema similar afectó la aplicación de mensajería Telegram, aunque requería otro paso para que el hack funcionara.

No se tiene que actualizar ninguna aplicación para protegerse del ataque. Los problemas fueron solucionables en servidores WhatsApp y Telegram, lo que significa que sólo un reinicio del navegador debería resolver el problema. Los errores sólo afectan a los usuarios de los servicios de navegación web, no a las aplicaciones móviles o de escritorio.

BUG
IMG extraída desde http://blog.checkpoint.com/

BUG – Acerca de

El jefe de investigación de Check Point, Oded Vanunu, fué quien reportó los problemas a ambas compañías la semana pasada.

El código de ataque, estaba escondido dentro de una imagen de apariencia inofensiva, y no era validado por WhatsApp o Telegram antes de ser cifrado.

Para obtener una explicación técnica completa de los problemas, podes consultar el blog de Check Point.

 

Fuente
Forbes
Just One Photo Could Have Hacked Millions Of WhatsApp Accounts

 

Gus Terrera

Apasionado por el agile testing y la ia.

Deja una respuesta