18 nov. 2019

(Otra) vulnerabilidad crítica en WhatsApp

Facebook no ha dado detalles técnicos, pero acaba de arreglar un grave fallo de seguridad que permite la ejecución de código en cualquier plataforma en la que se ejecute WhatsApp con solo enviar un archivo MP4 a través de mensajería instantánea. Identificado como CVE-2019-11931, este no es un fallo cualquiera y es el segundo problema de ejecución de código en WhatsApp en este año.

Facebook ha confirmado otra vulnerabilidad de seguridad en la plataforma, lanzando un aviso de advertencia el 14 de noviembre para advertir que "se podría desencadenar un desbordamiento de búfer basado en pila en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp". Si bien hay poca información adicional, la advertencia es seria: los sistemas comprometidos corren el riesgo de denegar el servicio o incluso ejecutar código remotamente en el dispositivo infectado e instalar malware. El uso de WhatsApp como el canal de entrega para una infección crea un vector de ataque notablemente fácil: después de todo, solo necesita un número de teléfono.

Facebook dice que el "problema potencial" fue descubierto internamente, no fue revelado por un investigador de seguridad ni fue encontrado in-the-wild. El bug afecta las siguientes versiones:
  • Android versions < 2.19.274
  • iOS versions < 2.19.100
  • Enterprise Client < 2.25.3
  • Windows Phone <= 2.18.368
  • Business for Android < 2.19.104
  • Business for iOS < 2.19.100
En mayo pasado, se arregló CVE-2019-3568 también en WhatsApp. Estaba siendo aprovechada y vendida por los israelitas NSO para atacar víctimas muy concretas. Se activaba enviando paquetes SRTPC del protocolo SIP especialmente manipulados. Facebook acaba además de demandar precisamente a la NSO por atentar contra sus usuarios.

Estas vulnerabilidades son tan jugosas, que resulta poco probable que se exploten a nivel de usuario corriente. Pero como ocurrió con EternalBlue, tras hacerse públicas y solucionarse, cabe la posibilidad de que se filtre un exploit que ponga en peligro a todos.

Como siempre, todos los usuarios de WhatsApp deben verificar para asegurarse de que están ejecutando la última versión de la aplicación en todas sus plataformas, y si no, deben actualizarse lo antes posible.

Fuente: Forbes

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!