Sfirme eguridad Check Point Investigación ha descubierto un nuevo fallo en la aplicación de mensajería WhatsApp populares, que permite a los piratas informáticos para obstruir y manipular los mensajes enviados en las dos ventanas de chat privadas y de grupo.
La nueva falla podría llevar a los cibercriminales a crear y difundir noticias falsas, haciendo que los usuarios crean que proviene de fuentes confiables.
Métodos para incorporar la falla
La investigación sugiere que la nueva falla de WhatsApp puede explotarse de tres maneras:
- Con el uso de la función "Citar" en un chat grupal, que cambiará la identidad de un usuario independientemente de su presencia en el grupo
- Manipular completamente el contexto de los mensajes enviados por alguien como respuesta
- Enviar un mensaje privado a una persona retratada como un mensaje público para que todos en el grupo puedan ver el mensaje enviado
Como recordatorio, WhatsApp, propiedad de Facebook, ya ha solucionado el tercer método de explotación. Sin embargo, las dos primeras vulnerabilidades permanecen sin resolver.
¿Cómo Check Point Research mostró la falla?
Para que las personas conozcan la falla, Check Point Research utilizó una herramienta para descifrar mensajes cifrados de WhatsApp. Esto se hizo invirtiendo los datos del algoritmo de descifrado de WhatsApp.
El "protocolo protobuf2" de WhatsApp se convirtió a JSON para descubrir cómo se podían manipular los mensajes.
El proceso de descifrado ayudó a manipular los mensajes enviados, la identidad de los usuarios de un grupo y la manipulación de un chat enviando mensajes modificados en nombre de otro usuario.
Esperamos que WhatsApp encuentre pronto una solución a la nueva falla. Le haremos saber una vez que WhatsApp presente una palabra oficial sobre el mismo.
0 Comentarios