BUG solucionado en la versión web de Whatsapp

Autor de la entrada:Gus Terrera
Publicación de la entrada:16 de marzo de 2017
Categoría de la entrada:Noticias
Comentarios de la entrada:Sin comentarios

BUG — Weaknesses in WhatsApp’s web client could have been hacked to steal hundreds of millions of user accounts, security researchers claim. (Photo by Carl Court/Getty Images)

En estos días fue solucionado un bug identificado por la firma de seguridad informática Check Point y que afectaba a la versión web de Whatsapp y de Telegram.

Esta falla de vulnerabilidad en la versión web de Whatsapp permitía robar datos desde una simple imagen. No sólo afectaba a Whatsapp sino además a Telegram.

¿Qué función cumplía este código malicioso dentro de una imagen?
Cuando el usuario abría la imagen, daba acceso a los hackers a todo el historial de mensajes y adjuntos.

Esta falla existía a pesar de haberse implementado el esquema de cifrado de extremo a extremo, que por lo visto no fue del todo suficiente para su versión web.

La cuestión es que investigadores de la firma de seguridad informática Check Point detectaron que Whatsapp y, Telegram un poco menos, eran vulnerables a ésta falla.

BUG — IMG extraída desde http://blog.checkpoint.com/

Ambas compañías fueron notificadas el pasado 8 de marzo; y para el 9 de marzo, Whatsapp la había corregido, y Telegram para el 13 de marzo.

La cosa es que cualquiera que usara WhatsApp a través de su navegador de escritorio, podría haber sufrido ataque en estos últimos dos años, advirtieron los investigadores de seguridad de esta firma este miércoles pasado.

Este defecto, se cree que fue residente en WhatsApp Web desde su lanzamiento en enero de 2015, y que era explotable al tener un usuario que simplemente hiciera clic en una imagen, según los investigadores.

Los ataques fueron capaces de deshacer el cifrado de extremo a extremo cuyo interés es el de proteger el contenido de mensajes a través de millones de cuentas.

BUG — IMG extraída desde http://blog.checkpoint.com/

Un problema similar afectó la aplicación de mensajería Telegram, aunque requería otro paso para que el hack funcionara.

No se tiene que actualizar ninguna aplicación para protegerse del ataque. Los problemas fueron solucionables en servidores WhatsApp y Telegram, lo que significa que sólo un reinicio del navegador debería resolver el problema. Los errores sólo afectan a los usuarios de los servicios de navegación web, no a las aplicaciones móviles o de escritorio.

BUG — IMG extraída desde http://blog.checkpoint.com/

BUG – Acerca de

El jefe de investigación de Check Point, Oded Vanunu, fué quien reportó los problemas a ambas compañías la semana pasada.

El código de ataque, estaba escondido dentro de una imagen de apariencia inofensiva, y no era validado por WhatsApp o Telegram antes de ser cifrado.

Para obtener una explicación técnica completa de los problemas, podes consultar el blog de Check Point.

Fuente
Forbes
Just One Photo Could Have Hacked Millions Of WhatsApp Accounts

Etiquetas: Bug

Gus Terrera

Apasionado por el agile testing y la ia.

Please Share This Compartir este contenido

BUG – Acerca de

Please Share This Compartir este contenido

Gus Terrera

También podría gustarte

Argentesting – El día que Scrum mató la Calidad

Twitter Analytics – Muy pronto para nosotros

¿Te interesa ser Sponsor de la 5ta edición del Congreso Argentino de Testing?

Deja una respuesta Cancelar la respuesta

Compartir este contenido

Compartir este contenido