DoS en Whatsapp para Android y web (con emojis)
Hace más de un año, un experto de seguridad llamado Bhuyan descubrió un fallo en el cliente de mensajería que permitía bloquear el cliente de un destinatario enviando una secuencia de más de 7MB. También se descubrió otro fallo que con un mensaje de tan solo 2000 palabras con caracteres extraños (2kb) la aplicación se bloqueaba igualmente. WhatsApp solucionó estos fallos poco después de hacerlos público, sin embargo, parece que la compañía ha vuelto a cometer el mismo fallo.
El mismo experto de seguridad ha descubierto que Facebook no aplica ningún límite al número de caracteres ni de emojis que se pueden enviar en un mismo mensaje, por lo que, al igual que en las ocasiones anteriores, es posible aprovecharse de ello para explotar el fallo y bloquear el cliente de mensajería en Android. De esta forma, cuando un usuario envía una cadena muy larga de emojis, el WhatsApp del destinatario se bloquea al recibirlos todos a la vez, dejándolo sin servicio y obligando al destinatario a eliminar toda la conversación, e incluso a restaurar la configuración del cliente de mensajería.
En ocasiones, el número de emojis que hay que enviar en un solo mensaje es de 4200 y en otras ocasiones con 6600 el cliente remoto se bloquea. Todo depende, generalmente, de la potencia del smartphone que ejecuta WhatsApp. En nuestro caso, un Nexus 4 ha sido capaz de cargar los 6600 caracteres (aunque ha tardado bastante en hacerlo), pero, efectivamente, no ha podido cargar el mensaje cuando hemos enviado 10.000.
Este fallo de seguridad solo afecta a los usuarios de Android. Cuando enviamos una cadena tan grande de emojis a un usuario de iOS, este lo único que nota es que su dispositivo se ralentiza durante algunos segundos, aunque poco más tarde recupera de nuevo la normalidad.
Por desgracia, los usuarios no podemos hacer nada para evitar ser víctimas de este fallo ya que depende de la compañía. WhatsApp ya será consciente de este problema, sin embargo, por el momento no se sabe de ninguna solución a este fallo. Lo único que podemos hacer es esperar a que la compañía actualice su cliente de mensajería, corrija el problema o, como alternativa, aplique una limitación ce caracteres/emojis por mensaje.
Fuente: RedesZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!