elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectada una vulnerabilidad en el sitio web de Whatsapp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectada una vulnerabilidad en el sitio web de Whatsapp  (Leído 2,251 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectada una vulnerabilidad en el sitio web de Whatsapp
« en: 13 Septiembre 2012, 18:53 pm »

Investigadores han informado sobre un fallo de seguridad que ha sido detectado en la página web corporativa del famoso programa de mensajería para dispositivos móviles. Según los propios investigadores, terceras personas podrían hacer uso de la vulnerabilidad XSS (Cross-Site scripting) para llevar a cabo la difusión de malware.

Hasta el momento, el agujero de seguridad sigue estando disponible y los responsables del servicio aún no han querido hacer público ningún comunicado, aunque ya se les ha advertido sobre el fallo de seguridad.

Actualmente, Whatsapp cuenta con miles de millones de usuario, repartidos por todas las plataformas móviles más conocidas: Android, Blackberry OS, iOS, Symbiam y Windows Phone.

Los investigadores han dado más detalles y han indicado que con esta vulnerabilidad, el atacante puede inyectar código en la información que el usuario recibe acerca de la página web que visita, por lo que la información que el usuario visualice, puede diferir de la original.

La vulnerabilidad XSS se trata de algo muy común en aplicaciones web y navegadores de internet.

Vulnerabilidad detectada en la página de realizar pagos

En concreto, el fallo de seguridad ha sido encontrado en la página a la que el usuario accede para llevar a cabo el pago de la aplicación (en el caso de que se necesite o se haya acabado el periodo de prueba). Los investigadores han querido demostrar como es posible propagar programas malicioso utilizando este fallo de seguridad.


Los investigadores, ha modo de ejemplo, han querido mostrar el modo de empleo de este fallo de seguridad para tratar de prevenir posibles problemas que puedan aparecer hasta que el problema se solucione. La siguiente línea muestra una dirección URL de la página web de Whatsapp que ha sido modificada:


Como se puede observar, se ha añadido una URL que realizará la descarga de un programa que simula ser la versión oficial del programa de mensajería, pero que podría tratarse de un virus.


LEIDO EN :http://www.redeszone.net/2012/09/13/detectada-una-vulnerabilidad-en-el-sitio-web-de-whatsapp/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Detectada una vulnerabilidad en el sitio web de Whatsapp
« Respuesta #1 en: 13 Septiembre 2012, 20:02 pm »

En serio? asi de simple, imaginate cambiar las descargas por otra aplicacion.  :)


En línea

Servia


Desconectado Desconectado

Mensajes: 346


Ver Perfil
Re: Detectada una vulnerabilidad en el sitio web de Whatsapp
« Respuesta #2 en: 13 Septiembre 2012, 22:46 pm »

En serio? asi de simple, imaginate cambiar las descargas por otra aplicacion.  :)

Sólo sirve si abres la página mediante ese link y dado que tienen que camuflarlo para que no veas el XSS, antes de lo bajarás de whatsapp que el short url..
XSS client side, un fail pero demasiado inútil.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe Flash: detectada una vulnerabilidad
Noticias
wolfbcn 1 1,867 Último mensaje 15 Septiembre 2010, 20:00 pm
por Dannylost
Detectada una vulnerabilidad en VLC
Noticias
wolfbcn 0 1,571 Último mensaje 1 Febrero 2011, 02:52 am
por wolfbcn
Detectada vulnerabilidad en dispositivos ubiquiti
Materiales y equipos
HdM 0 8,975 Último mensaje 20 Diciembre 2011, 20:29 pm
por HdM
WordPress: detectada una vulnerabilidad en el sistema de Pingback
Noticias
wolfbcn 0 1,795 Último mensaje 23 Diciembre 2012, 19:01 pm
por wolfbcn
Canonical corrige una vulnerabilidad de kernel detectada en Ubuntu 10.04 LTS
Noticias
wolfbcn 0 1,683 Último mensaje 11 Enero 2013, 02:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines