WhatsApp corrige errores que permite a los hackers explorar dispositivos usando archivos MP4

WhatsApp corrige errores que permite a los hackers explorar dispositivos usando archivos MP4

WhatsApp ha corregido una vulnerabilidad que involucra archivos de video MP4 maliciosos que podrían permitir que un atacante acceda de forma remota a los mensajes y archivos almacenados en la aplicación

La falla, identificada como CVE-2019-11931 , hizo posible que los atacantes enviaran un archivo MP4 especialmente diseñado para ejecutar de forma remota código malicioso en el dispositivo de la víctima sin ninguna intervención.

En un aviso publicado en su sitio, Facebook dijo: Se podría desencadenar un desbordamiento de búfer basado en pila en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente al analizar los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS [denegación de servicio] o RCE [ejecución remota de código].

Sin embargo, la presencia de la falla por sí sola no significa que pueda usarse con fines nefastos. Como suele ser el caso, puede ser un punto de entrada para una cadena de exploits que une un grupo de vulnerabilidades de seguridad, permitiendo así que un hacker penetre en las protecciones digitales.

Cuando buscamos una respuesta, un portavoz de la compañía dijo: “WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados ".

El error afectó a las versiones de Android anteriores a 2.19.274, las versiones de iOS anteriores a 2.19.100, las versiones de Enterprise Client anteriores a 2.25.3, las versiones de Windows Phone anteriores e incluidas 2.18.368, las versiones Business for Android anteriores a 2.19.104 y Business para versiones de iOS anteriores a 2.19.100.

Si bien no hay indicios de que la falla haya sido explotada, la divulgación se produce semanas después de que WhatsApp revelara que al menos dos docenas de académicos, abogados, activistas dalit y periodistas en India fueron objeto de vigilancia por parte de operadores de amenazas que utilizaban el spyware Pegasus de la firma de seguridad NSO Group.

El gigante de las redes sociales también ha demandado a la compañía israelí por explotar una falla de videollamadas ahora corregida en el servicio de WhatsApp para vigilar a más de 1,400 usuarios.

Fecha actualización el 2021-11-19. Fecha publicación el 2019-11-19. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: thenextweb Version movil