elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje  (Leído 5,008 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« en: 1 Diciembre 2014, 13:55 pm »

El servicio de mensajería más popular del mundo se enfrenta a un nuevo riesgo de seguridad por el cual sería posible bloquear el WhatsApp de uno de nuestros contactos mediante un simple mensaje. Las consecuencias que esto puede acarrear serían devastadoras para los millones de usuarios activos mensuales que tiene la aplicación.

Según informan en The Hacker News, una nueva vulnerabilidad descubierta haría que bloquear el WhatsApp de otra persona fuera tan simple como enviar a la misma un tipo de mensaje específico. El hallazgo ha sido obra de dos analistas de seguridad de la India, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad y así lo han confirmado al sitio web que ha dado la voz de alarma.

El peligroso mensaje constaría de 2000 palabras, lo que supone un tamaño de 2 Kb, usando un determinado tipo de caracteres que provocarían el colapso de la aplicación al ser recibidos por otra persona. Abrir el mensaje supone tener la aplicación bloqueada por lo que la única forma que parece haber de resolver el problema es borrar por completo la conversación y el historial de chat con el emisor del mensaje, con las molestias que esto puede provocar.

WhatsApp permite guardar las conversaciones de los contactos y enviarlas por correo electrónico en el caso de necesitarlas, pero de esta forma se forzaría a borrar las mismas con el perjuicio que puede conllevar para los usuarios que perderían de esta forma información y datos valiosos en el caso de mantenerlos en el historial pasado de la conversación. Además puede poner en jaque al servicio de mensajería en el caso de que se extendiera una peligrosa moda de bloquear el WhatsApp de otras personas ya que recordemos que esta vulnerabilidad descubierta afectaría a toda la aplicación.


WhatsApp para Android en peligro

Las posibilidades son muchas, desde forzar a gente a dejar grupos de WhatsApp a simplemente molestar a determinados usuarios. Por el momento se ha comprobado como la vulnerabilidad afectaría al sistema operativo Android incluyendo versiones de Android KitKat, JellyBean y anteriores. Por ahora no ha sido corobada en iOS por lo que se desconoce si afecta al sistema de Apple, pero tanto las versiones de WhatsApp 2.11.431 y 2.11.432 están comprometidas por el bug.

De momento la compañía no ha hecho ninguna mención oficial respecto al problema pero a buen seguro estarán desarrollando a marchas forzadas los diferentes parches para poner solución a la misma antes de que el problema pase a mayores y los usuarios puedan verse forzados a elegir otras opciones de la competencia.

http://www.adslzone.net/2014/12/01/una-vulnerabilidad-permite-bloquear-el-whatsapp-de-un-amigo-con-un-mensaje/


« Última modificación: 2 Diciembre 2014, 18:48 pm por el-brujo » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #1 en: 2 Diciembre 2014, 03:43 am »

Tiene otro fallo. Si le envias a una persona el icono azul con el numero 6. Esa persona ya no puede poner ese icono. Le aparece el icono pero con el numero 5


En línea

do-while


Desconectado Desconectado

Mensajes: 1.276


¿Habra que sacarla de paseo?


Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #2 en: 2 Diciembre 2014, 12:54 pm »

¡Buenas!

El peor enemigo de Whatsapp es Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!
« Última modificación: 2 Diciembre 2014, 16:23 pm por do-while » En línea

- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!
Ori-chan

Desconectado Desconectado

Mensajes: 257


El rey de los novatos en persona.


Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #3 en: 2 Diciembre 2014, 16:09 pm »

¡Buenas!

El pero enemigo de Whatsapp el Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!

Pues yo tengo whatsapp en un nokia de 2009 y me sobra espacio y capacidad ._.



Por cierto, ¿Alguien sabe cual es el mensaje que hay que enviar?. Es solo por saber... solo..


Mod: No hacer doble post. Existe el boton modificar...
« Última modificación: 2 Diciembre 2014, 16:20 pm por #!drvy » En línea


_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #4 en: 2 Diciembre 2014, 16:17 pm »

¡Buenas!

El pero enemigo de Whatsapp el Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!
Configuracion>>Administracion de Aplicaciones>>whatsapp: Borrar datos de Aplicacion.

Eso te va libera unos 20 megas minimo. Saludos
En línea

do-while


Desconectado Desconectado

Mensajes: 1.276


¿Habra que sacarla de paseo?


Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #5 en: 2 Diciembre 2014, 16:26 pm »

Configuracion>>Administracion de Aplicaciones>>whatsapp: Borrar datos de Aplicacion.

Eso te va libera unos 20 megas minimo. Saludos

¡Toma!

24 megas de datos. Si no lo había mirado era porque a penas llevo utilizándolo un mes y solo tenía 4 conversaciones. ¿Cómo se ha acumulado tanta ***** con tan poco uso?

¡Saludos!
En línea

- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #6 en: 2 Diciembre 2014, 16:34 pm »

Ataque bastante conocido pues es un simple DoS aprovechando la no limitación de carácteres.

Varios medios a principio de este año hicieron eco de esta noticia entre ellos -> http://www.elladodelmal.com/2014/01/se-puede-dosear-el-whatsapp-de-alguien.html

Whatsapp desde su nacimiento ha tenido una seguridad pésima tanto en la comunicación por red, como en el almacenamiento de las conversaciones/credenciales y en su software, vamos que nos son capaces de ni siquiera crear un software tan sencillo como éste, que se hace en dos tardes (en mi opinión).

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

JonaLamper


Desconectado Desconectado

Mensajes: 394



Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #7 en: 2 Diciembre 2014, 23:08 pm »

Como la curiosidad mató al gato...

http://pastebin.com/3efiBva4

Ahí tenéis el mensaje. A mí, al menos, no me funciona (el exploit)  ;D
« Última modificación: 2 Diciembre 2014, 23:33 pm por JonaLamper » En línea

Utilizar palabras para hablar de palabras es como utilizar un lápiz para hacer un dibujo de ese lápiz sobre el mismo lápiz.
_TTFH_3500

Desconectado Desconectado

Mensajes: 123



Ver Perfil
Re: Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje
« Respuesta #8 en: 3 Diciembre 2014, 00:51 am »

Solo por curisidad, como se supone que se que se envia eso.
Al abrir el link del pastebin no me reconoce la codificacion de caracteres (me aparece el tipico rectangulo*), por lo tanto si lo copio y lo envio por WhatsApp se me cambia por un espacio.

*Como al guardar Unicode en ANSI

La finalidad de esto es saber copiar emoticones al Wpp, y no hacer un DoS, si fuera esto último con eviar 200 emoticones bastaría.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines