Archivo para 9/10/19

Seguridad Informática. Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad

Aunque WhatsApp cuenta con importantes medidas de seguridad, como el cifrado de extremo a extremo, esto no significa que la plataforma sea completamente segura. Un especialista en forense digital acaba de descubrir una vulnerabilidad que, de ser explotada, permite a los hackers acceder a los archivos y mensajes de la víctima usando archivos GIF maliciosos.

El investigador, conocido con el alias de “Awakened”, menciona que la vulnerabilidad existe debido a un bug “double-free” en el servicio de mensajería. En otras palabras, esta es una condición de corrupción de la memoria que puede generar varios escenarios, desde el bloqueo de una app, hasta generar un vector de ataque para obtener acceso al dispositivo objetivo.

Acorde al especialista en forense digital, todo lo que un actor de amenazas requiere para desencadenar este ataque es crear un GIF malicioso y esperar tranquilamente a que la víctima acceda a su galería de imágenes de WhatsApp. A través de GitHub, el especialista menciona que la falla reside en la implementación de la visualización de la galería de WhatsApp, usada para generar vistas previas de los archivos que pueden enviarse a través de la aplicación.

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad
huella digital - Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

Al parecer, el exploit sólo funciona en las versiones 8.1 y 9.0 del sistema operativo Android: “Versiones 8.0 y anteriores no son afectadas por la falla”, mencionó Awakened. “Es posible desencadenar el bug en la versión 8.0 y anteriores, pero la aplicación falla antes de poder completar el ataque”, agrega el investigador.

Acorde al investigador, Facebook ya recibió el informe de la vulnerabilidad y está desarrollando una solución. Los especialistas en forense digital mencionan que será necesario instalar la más reciente actualización de WhatsApp para mitigar el riesgo de explotación. Facebook asegura que hasta el momento no existe evidencia que sugiera la explotación de esta falla en escenarios reales.

Después de una aparente confusión al interior del equipo responsable de la seguridad de WhatsApp, Awakened volvió a ponerse en contacto con la compañía para aclarar algunas cuestiones sobre la explotación de la vulnerabilidad: “tal vez los representantes de WhatsApp entendieron mal la situación”, mencionó el experto. Finalmente, Awakened envió a la compañía una prueba de concepto mostrando todos los pasos necesarios para la explotación de la falla. “Facebook admitió el error, que fue corregido en la versión 2.19.244 de la aplicación”, concluyó el especialista.

Esta no es la primera ocasión en la que WhatsApp debe corregir fallas en su software. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) hace algunos meses se reportó una vulnerabilidad en la app que, de ser explotada, permitía a los actores de amenazas inyectar software de espionaje en el dispositivo objetivo. La falla fue corregida rápidamente por la compañía, aunque nunca se especificó si hubo usuarios afectados por la falla. Recientemente, también fue descubierta una falla en el servicio de mensajería que permitía a los hackers manipular el contenido de un mensaje o incluso enviar mensajes falsos. Los miembros de la comunidad de la ciberseguridad siguen a la espera de nuevos informes de Facebook acerca de la corrección de estas fallas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/hackear-whatsapp-usando-solo-un-gif-actualice-su-aplicacion-a-la-brevedad/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


octubre 2019
L M X J V S D
« Sep   Nov »
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter