Investigadores de seguridad demostraron un trío de vulnerabilidades de seguridad en la plataforma de mensajería móvil propiedad de Facebook WhatsApp como Check Point Research en la conferencia Black Hat, que muestra que con un ataque exitoso, los piratas informáticos pueden poner palabras fácilmente en su boca.
Los expertos en seguridad revelaron que Facebook fue notificado sobre estas fallas de seguridad a fines de 2018, pero hasta ahora, solo uno de ellos recibió un parche.
Los otros dos todavía están ahí afuera y podrían ser explotados por hackers.
Check Point Research dice que los tres errores permitieron a los hackers hacer lo siguiente:
Use la función 'citar' en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
Altere el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
Envíe un mensaje privado a otro participante del grupo que se disfrace como un mensaje público para todos, de modo que cuando la persona objetivo responda, sea visible para todos en la conversación.
De estos tres, solo se solucionó el último, ya que resolver los otros dos implica obtener acceso a datos que de otro modo estarían bloqueados.
Básicamente, los dos primeros defectos permiten que un pirata informático responda a un mensaje en un chat grupal y cambie sus nombres o el texto en la cita. Si bien el mensaje original no se modificaría, el texto que se está respondiendo se puede modificar fácilmente, haciendo que parezca que alguien dijo algo más.
Facebook no puede corregir estos errores porque WhatsApp utiliza cifrado de extremo a extremo y en un chat grupal, por lo que solo los participantes en la discusión pueden ver los mensajes descifrados. En otras palabras, a menos que Facebook tenga acceso al chat descifrado, que según la compañía no está sucediendo, no se puede implementar un parche.
En este punto, aún no está claro si Facebook todavía está trabajando en una forma de resolver los defectos o si la compañía simplemente los dejará allí por la eternidad.
Fecha actualización el 2021-08-09. Fecha publicación el 2019-08-09. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil