Llegamos a ustedes gracias a:



Noticias

WhatsApp soluciona peligrosa falla en aplicación Web

Se pudo haber entregado malware al cambiar la extensión de archivo de una vCard.

[10/09/2015] WhatsApp, el programa de mensajería ampliamente utilizado, ha reparado una peligrosa falla en su aplicación web que se podría utilizar para engañar a la gente para que instale malware, según Check Point.

La falla podría afectar hasta a 200 millones de personas que utilizan la interfaz web de WhatsApp, escribió Oded Vanunu, gerente de grupo de investigación de seguridad y penetración de Check Point.

"Todo lo que un atacante necesita hacer para explotar la vulnerabilidad era enviar a un usuario una vCard aparentemente inocente que contiene código malicioso, escribió.

La falla fue encontrada por un investigador de Check Point, Kasif Dekel. Él encontró que la versión web de WhatsApp no filtra correctamente las tarjetas de visita electrónicas en el formato vCard.

Dekel descubrió que era posible cambiar la extensión de archivo para una vCard a .bat o un script ejecutable por lotes. WhatsApp cree que el usuario simplemente está recibiendo una vCard, pero en realidad es un código ejecutable.

"Esto significa que una vez que la víctima hace clic en el archivo descargado (que asume es una tarjeta de contacto), el código dentro del archivo por lotes se ejecuta en su computadora, escribió Dekel.

Un atacante sólo necesita el número de teléfono de la víctima para enviar el código malicioso y que el destinatario acepte.

Check Point reveló la falla a WhatsApp el 21 de agosto, y WhatsApp lanzó una actualización para clientes web el 27 de agosto. La versión actualizada es la v0.1.4481.

Check Point esperó hasta el martes para revelar públicamente la vulnerabilidad.

Jeremy Kirk, IDG News Service