GobOax Head
GobOax Head

Cuidado, unos vídeos falsos en WhatsApp pueden bloquearte el móvil

Cuidado, unos vídeos falsos en WhatsApp pueden bloquearte el móvil

Se trata de una vulnerabilidad ya corregida en las versiones más reciente de WhatsApp pero presente en clientes no actualizados.

 

Investigadores de seguridad han dado con un vulnerabilidad en WhatsApp, de la que Facebook está al corriente, que permite que un atacante pueda enviar un falso archivo .mp4 para ejecutar un código malicioso que bloquea el terminal del destinatario.

La propia Facebook ha sido la que ha revelado la próxima existencia de la vulnerabilidad. Este error de WhatsApp, llamado CVE-2019-11931, tiene que ver con un problema de desbordamiento del búfer (similar al caso de las cadenas de texto que obligaba a los iPhone a reiniciarse) y que se ejecuta a través de una serie de archivos bajo la apariencia de vídeos falsos.

Si bien no hay muchos detalles técnicos disponibles, Facebook ha confirmado que el problema estaba causado por la forma en que la aplicación de mensajería cifrada analiza los metadatos de los archivos .mp4- La vulnerabilidad no solo permite el desbordamiento del búfer, también se puede utilizar para realizar ataques de denegación de servicio (DDoS) o para ejecución remota de código malicioso.

Aunque Facebook ya ha arreglado el problema, sigue estando presente en versiones antiguas del cliente, y afecta sobre todo a los terminales más antiguos que no pueden ejecutar versiones actualizadas. Todas las versiones de WhatsApp anteriores a 2.19.274 en Android y anteriores a 2.19.100 en iOS se ven afectadas, por lo si eres uno de esos usuarios debes extremar la precaución.

Fuente: hipertextual

Guia 2

Related posts