jueves, 19 de diciembre de 2019

Vulnerabilidad en los grupos de WhatsApp


     WhatsApp acaba de arreglar un error que podría haber permitido que un usuario de un grupo bloquee la aplicación de mensajería para todos los miembros del mismo grupo.

Enviando un mensaje manipulado a un grupo objetivo, un atacante puede bloquear WhatsApp completamente, obligando a todos los miembros del grupo a desinstalar la aplicación, reinstalarla y eliminar el grupo para recuperar la funcionalidad normal.

Debido a que los miembros del grupo no pueden eliminar selectivamente el mensaje malicioso sin abrir la ventana del grupo y volver a activar el bucle de bloqueo, tienen que perder todo el historial de chat del grupo, indefinidamente, para deshacerse de él.

Los usuarios no podrán volver al grupo y todos los datos que se escribieron y compartieron en él se pierden. El grupo no se puede restaurar después de que ocurra el bloqueo y tendrá que ser eliminado para poder detener el ataque.

Cabe señalar que el ataque no afectaría al remitente ya que el mensaje malicioso se inyecta en tránsito después de salir del dispositivo del remitente.

El error fue descubierto por investigadores de la empresa israelí de ciberseguridad Check Point, el último error residió en la implementación del protocolo de comunicación XMPP de WhatsApp que bloquea la aplicación cuando un miembro con un número de teléfono no válido deja caer un mensaje en el grupo.

No hay comentarios:

Publicar un comentario