(Otra) Vulnerabilidad Crítica En WhatsApp

Facebook no ha dado detalles técnicos, pero acaba de arreglar un grave fallo de seguridad que permite la ejecución de código en cualquier plataforma en la que se ejecute WhatsApp con solo enviar un archivo MP4 a través de mensajería instantánea. Identificado como CVE-2019-11931, este no es un fallo cualquiera y es el segundo problema de ejecución de código en WhatsApp en este año.

Facebook ha confirmado otra vulnerabilidad de seguridad en la plataforma, lanzando un aviso de advertencia el 14 de noviembre para advertir que "se podría desencadenar un desbordamiento de búfer basado en pila en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp". Si bien hay poca información adicional, la advertencia es seria: los sistemas comprometidos corren el riesgo de denegar el servicio o incluso ejecutar código remotamente en el dispositivo infectado e instalar malware. El uso de WhatsApp como el canal de entrega para una infección crea un vector de ataque notablemente fácil: después de todo, solo necesita un número de teléfono.

Facebook dice que el "problema potencial" fue descubierto internamente, no fue revelado por un investigador de seguridad ni fue encontrado in-the-wild. El bug afecta las siguientes versiones:
  • Android versions prior to 2.19.274
  • iOS versions prior to 2.19.100
  • Enterprise Client versions prior to 2.25.3
  • Windows Phone versions before and including 2.18.368
  • Business for Android versions prior to 2.19.104
  • Business for iOS versions prior to 2.19.100.
En mayo pasado, se arregló CVE-2019-3568 también en WhatsApp. Estaba siendo aprovechada y vendida por los israelitas NSO para atacar víctimas muy concretas. Se activaba enviando paquetes SRTPC del protocolo SIP especialmente manipulados. Facebook acaba además de demandar precisamente a la NSO por atentar contra sus usuarios.

Estas vulnerabilidades son tan jugosas, que resulta poco probable que se exploten a nivel de usuario corriente. Pero como ocurrió con EternalBlue, tras hacerse públicas y solucionarse, cabe la posibilidad de que se filtre un exploit que ponga en peligro a todos.

Como siempre, todos los usuarios de WhatsApp deben verificar para asegurarse de que están ejecutando la última versión de la aplicación en todas sus plataformas, y si no, deben actualizarse lo antes posible.

Fuente: Forbes

Via: feedproxy.google.com
(Otra) Vulnerabilidad Crítica En WhatsApp (Otra) Vulnerabilidad Crítica En WhatsApp Reviewed by Anónimo on 12:35 Rating: 5