Nueva vulnerabilidad en WhatsApp
A principios del mes de Diciembre, se descubrió una nueva vulnerabilidad en la aplicación WhatsApp, que permite bloquear la aplicación con un mensaje. Esta vulnerabilidad ha sido descubierta por dos jóvenes indios, Indrajeet Bhuyan y Saurav Kar, de 17 años, que a partir de un mensaje de 2000 palabras con una codificación de caracteres particular, hace que WhatsApp se reinicie de forma automática cada vez que intenta leer el mensaje, bloqueando así la aplicación. El principal impacto de la vulnerabilidad reside en que el usuario que recibe el mensaje debe eliminar la conversación o salirse del grupo que lo contiene para que la aplicación vuelva a su funcionamiento normal. En el siguiente video, realizado por The Hacker News, se demuestra como actúa el exploit con dicho mensaje, consiguiendo bloquear la aplicación. [embed]https://www.youtube.com/watch?v=yqU9-eRj5Cc#t=107[/embed] La vulnerabilidad ha sido testeada en sistemas Android, siendo funcional en la mayoría de versiones. En iOS no ha sido testeada, pero se asegura que todas las versiones de WhatsApp son vulnerables. El exploit utilizado se puede descargar en el siguiente enlace: http://pastebin.com/3efiBva4.
Añadir nuevo comentario