Una vulnerabilidad ahora parcheada en el servicio de mensajería de WhatsApp propiedad de Facebook Inc. para divulgar datos del usuario.
descubierto antes Investigadores de Check Point Software Technologies Ltd. , la vulnerabilidad se describe como una «vulnerabilidad de lectura y escritura fuera de los límites». Si bien la falla requirió pasos complejos para explotar, podría haber permitido a un atacante leer información confidencial de la memoria de WhatsApp.
La vulnerabilidad fue descubierta en noviembre y los investigadores de Check Point informaron sobre WhatsApp en ese momento. Luego, la vulnerabilidad se solucionó en la versión 2.21.1.13 de WhatsApp lanzada. 22 de enero.
La vulnerabilidad está relacionada con un problema de corrupción de la memoria en la forma en que WhatsApp maneja y envía imágenes en su plataforma. Se descubrió que la funcionalidad del filtro de imágenes de la aplicación fallaba cuando se usaba con algunos archivos GIF especialmente diseñados, lo que llevó a los investigadores al punto en que descubrieron la vulnerabilidad.
Según los investigadores, la vulnerabilidad podría desencadenarse después de que un usuario abre un archivo adjunto con una imagen maliciosa, intenta aplicar un filtro y luego envía la imagen con el filtro aplicado al atacante. Este escenario es poco probable, por lo que la descripción de los pasos es complicada, pero de manera similar si el atacante usa una cuenta secuestrada del amigo de la víctima, la probabilidad, aunque aún pequeña, aumenta.
«El exploit continúa desafiando la reputación y la imagen de Facebook tal como lo hemos visto en incidentes anteriores», Lookout Inc., le dijo a SiliconANGLE. «El whatsapp Actualiza constantemente sus aplicaciones para abordar estos problemas de seguridad. Las actualizaciones de sus aplicaciones corrigen la vulnerabilidad en cuestión y, además, lanzaron una solución del lado del servidor para evitar que se explote cualquier versión de la aplicación «.
Richard Mellick, director de estrategia de producto para seguridad de terminales en Mobile Security Company Zimperium Inc., señaló que «Como hemos visto en incidentes de ciberseguridad móvil de alto perfil a lo largo de los años, las aplicaciones de comunicación han sido atacadas con éxito por actores malintencionados con el objetivo final de robo de datos, piratería y espionaje».
Milik agregó: «Las aplicaciones como WhatsApp se han vuelto fundamentales para nuestra vida personal y profesional, reduciendo las brechas de comunicación en todo el mundo entre amigos, familiares, compañeros de trabajo y más. Pero la cantidad de datos personales y privados compartidos en estas aplicaciones es asombrosa y nosotros Debemos estar atentos a lo que compartimos a través de las herramientas de comunicación y ¿Dónde se almacena?
La vulnerabilidad fue revelada en mismo día El regulador de privacidad de Irlanda ha multado a Facebook con 267 millones de dólares por no proporcionar a los usuarios de WhatsApp suficiente información sobre cómo recopila y procesa sus datos.
Foto: Newsnet / Flickr
Muestre su apoyo a nuestra misión uniéndose a la comunidad de expertos de Cube Club y Cube Event. Únase a la comunidad que incluye al director ejecutivo de Amazon Web Services y Amazon.com, Andy Gacy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas más personalidades y expertos destacados.
Únete a nuestra comunidad
Celebramos nuestra 3ra Feria de Startup en la Nube el 22 de septiembre. Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.
Realmente queremos saber de usted y esperamos verlo en este evento y en el Club CUBE.
«Defensor de la Web. Geek de la comida galardonado. Incapaz de escribir con guantes de boxeo puestos. Apasionado jugador».
More Stories
El código en los datos previos al entrenamiento mejora el rendimiento del LLM en tareas que no son de codificación
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora
Epiroc ha lanzado una nueva plataforma de perforación de producción de pozos largos