Bug en WhatsApp podría haber permitido acceder a los archivos de tu PC a los atacantes!!!

Un investigador de ciberseguridad reveló hoy detalles técnicos de múltiples vulnerabilidades de alta gravedad que descubrió en WhatsApp, que, de explotarse, podrían haber permitido a los atacantes remotos comprometer la seguridad de miles de millones de usuarios de diferentes maneras.

Cuando se combinan juntos, los problemas reportados podrían incluso haber permitido a los piratas informáticos robar archivos de forma remota de la computadora con Windows o Mac de una víctima utilizando la aplicación de escritorio WhatsApp simplemente enviando un mensaje especialmente diseñado.

Descubierto por el investigador Gal Weizman de PerimeterX y rastreado como CVE-2019-18426, los defectos residían específicamente en WhatsApp Web, una versión de navegador de la aplicación de mensajería más popular del mundo que también alimenta sus aplicaciones multiplataforma basadas en Electron para sistemas operativos de escritorio.

En un blog publicado hoy, Weizman reveló que WhatsApp Web era vulnerable a una falla de redirección abierta potencialmente peligrosa que llevó a ataques persistentes de secuencias de comandos entre sitios, que podrían haberse desencadenado al enviar un mensaje especialmente diseñado a los usuarios de WhatsApp específicos.

En el caso de que una víctima desprevenida vea el mensaje malicioso en el navegador, la falla podría haber permitido a los atacantes ejecutar código arbitrario en el contexto del dominio web de WhatsApp.

Considerando que, cuando se ve a través de la aplicación de escritorio vulnerable, el código malicioso se ejecuta en los sistemas de los destinatarios en el contexto de la aplicación vulnerable.

Además, la política de seguridad de contenido mal configurada en el dominio web de WhatsApp también permitió al investigador cargar cargas útiles XSS de cualquier longitud usando un iframe de un sitio web controlado por un atacante separado en Internet.

«Si las reglas de CSP estuvieran bien configuradas, la potencia ganada por este XSS habría sido mucho menor. Ser capaz de eludir la configuración de CSP permite a un atacante robar información valiosa de la víctima, cargar cargas útiles externas fácilmente y mucho más», dijo el investigador.

Como se muestra en la captura de pantalla anterior, Weizman demostró el ataque de lectura de archivos remotos sobre WhatsApp al acceder al contenido del archivo hosts desde la computadora de la víctima.

Además de esto, la falla de redirección abierta también podría haber sido utilizado para manipular banners URL, una vista previa del dominio WhatsApp muestra a los destinatarios cuando reciben un mensaje que contiene enlaces, y engañar a los usuarios en caer por ataques de phishing.

Weizman informó responsablemente estos problemas al equipo de seguridad de Facebook el año pasado, quien luego parcheado los defectos, lanzó una versión actualizada de su aplicación de escritorio y también recompensó a Weizman con $12,500 bajo el programa de recompensas de errores de la compañía.

Fuente: TheHackerNews.com

Comments are closed.