Una importante vulnerabilidad se descubrió en el interior del servicio de mensajería instantánea más popular en el mundo: WhatsApp. Se trata de una falla de seguridad hallada por el grupo de especialistas de Check Point. A partir de este error, un mensaje malicioso tiene el poder de borrar todo el contenido de la aplicación, así como inutilizar la aplicación.
Este ataque consiste en el envío de mensaje modificado dentro de un chat grupal, que tiene la facultad de colgar el servicio para todas las personas que forman parte de la conversación.
La única forma de recuperar la app sería eliminarla con todos sus datos para después reinstalarla desde cero. Esto representaría un escenario sumamente complejo, pues con esta medida se perdería el historial de chat para todos los miembros del grupo.
Cómo ocurre el ataque
Para explotar esta vulnerabilidad hay que abrir WhatsApp Web en Chrome con las herramientas para desarrollo, obtener el parámetro que se genera cuando se escanea el código QR, y luego crear un servidor local con Python. Con esta información se pueden obtener las claves para poder descifrar y modificar los mensajes de cualquier chat grupal dentro de la app.
Dentro de esos mensajes modificados se pueden insertar caracteres para generar que la app falle y se cierre continuamente para todos los integrantes del grupo. A su vez todos los chats y archivos compartidos se perderían.
Síguenos a través de nuestro: Twitter: @elparroquiano
No hay comentarios.:
Publicar un comentario