|
Título: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 02:41 am Aquí esta el paper con toda la informacion http://pastebin.com/vBq1bGWw (http://pastebin.com/vBq1bGWw)
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: MCLucro en 3 Diciembre 2014, 04:45 am De verdad los moderadores dejan publicar este tipo de articulos? xD
POR FAVOOOR!!! NO SPAAM!!! Título: Re: Crashear Whatsapp de un android remotamente Publicado por: engel lex en 3 Diciembre 2014, 06:23 am como tal no es spam... pero "paper con toda la información" no es, MCLucro si consideras que algo viola las normas, tienes el botón de reportar :P
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 07:45 am No se si es spam, pero no he visto que en ningún sitio que publicasen el codigo para hacerlo solamente la noticia.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: engel lex en 3 Diciembre 2014, 07:47 am justamente para evitar que script kiddies, lammers o como quieras llamarlos se pongan a andar molestando copypasteando eso
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: someRandomCode en 3 Diciembre 2014, 12:24 pm Es util el PoC si me preguntan a mi, a simplevista se nota que es un problema de i18n, el tema de la internacionalizacion les ha jugado en contra..
Pero si, es un arma de doble filo.. Ya me imagino ahora un monton de chistes "malos" jeje Ademas estuve mirando el paper y me quedo mas claro al ver el ejemplo en si, tipico, aprendo patas para arriba.. Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 12:26 pm Solo lo puse como curiosidad ya que en muchos sitios hablan del fallo pero no ponen el código en si.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Jety en 3 Diciembre 2014, 15:29 pm Nunca me había divertido tanto, envíe ese "mensaje de la muerte" a varios amigos y a un grupo con almenos 30 usuarios y genere todo un caos jajaja :laugh: >:D
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 16:19 pm En ningún momento he dicho o he incitado a nadie a enviar el mensaje, vale que lo pruebes en un terminal viejo, pero no se lo que puede pasar si lo envías por grupos o etc... Igual un día te despiertas y whatsapp decide que no quiere ofrecerte su servicio.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Jety en 3 Diciembre 2014, 19:31 pm Lo único que hace es que el chat por el cual se envió el mensaje al intentar abrirlo la aplicación se pega y se cierrra repentinamente, pero se soluciona con solo borrar el chat.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 19:35 pm Lo se, esta en el paper, pero en algunos terminales te bloquea todo whatsapp.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: patilanz en 3 Diciembre 2014, 21:22 pm Hola gracias por compartir pero como funciona el mensaje? Yo solo veo caritas en que formato esta? Como puedo ver el código :huh:
Saludos Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 3 Diciembre 2014, 21:26 pm Son caracteres chino probablemente tengas el emoji prueba a abrirlo desde el pc.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: patilanz en 3 Diciembre 2014, 21:41 pm Ahora al verlo otra vez note los caracteres chinos puestos en círculos pero sigo sin enterarme como funcionan. Yo creo que en Whatsapp se puede escribir en chino. Que tiene de especial el mensaje?
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: #!drvy en 3 Diciembre 2014, 22:25 pm Creo (no afirmo ni nada xD) que el problema es como interpreta Whatsapp los caracteres multibyte y dado que un caracter multibyte es mas grande que uno normal le caga y le hace usar excesivamente la memoria hasta el punto de que tiene que cerrarse. No se si es asi realmente pero es una suposicion.
PD: @Varlch te recomiendo que pongas que ni tu ni el foro se hacen responsables del mal uso que se le pueda dar a la informacion en este post. Es algo que todos sabemos pero siempre estan los que van a joder y luego puede haber problemas =) Saludos Título: Re: Crashear Whatsapp de un android remotamente Publicado por: patilanz en 3 Diciembre 2014, 22:43 pm Acabo de probar esto:
Si agregas mas caracteres al mensaje sigue funcionando. Si quitas algunos pocos también Pero si copias un carácter y pones muchas veces no Luego creo que no sera un mensaje especial sino que se lo habrán inventado y podría ser cualquier multibyte que llene la memoria. Se podría hacer un buffer overflow y enviar tu código ? Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Jety en 3 Diciembre 2014, 23:04 pm Yo utilice un código diferente e incluso hay una aplicación para eso donde se encuentra el código.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 4 Diciembre 2014, 00:06 am Si se pudiese ver como maneja la información en android con el logcat se podría hacer un exploit que permitiese injectar código.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: WIитX en 4 Diciembre 2014, 00:10 am JAJAJAJAJAAJA por tu culpa no me meterán en ningún grupo mas xd ;-)
"X ha dejado el grupo" Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 4 Diciembre 2014, 00:14 am Lo que me sorprende es que siga funcionando es un 0day
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Etal en 12 Diciembre 2014, 20:18 pm si observan bien la noticia , se trata de un Buffer Overflow , muy similar al que anteriormente se usaba en Msn Messenger , el cual envias un mensaje mas grande de lo que puede soportar y se crashea , la solucion a esto es eliminar la conversacion del usuario , comentan que esta probado en android , yo lo testie en IOS y el mismo mensaje al tratar de enviar crashea el mio , es decir el bug es funcional sin embargo afecta al atacante y no a la victima
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 12 Diciembre 2014, 21:37 pm Si tienes un android, también se le para al que lo envía.
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: WIитX en 12 Diciembre 2014, 23:07 pm Si tienes un android, también se le para al que lo envía. No, yo no puedo leerlo. Yo lo envié desde android a Iphone y en iphone no se crashea Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 12 Diciembre 2014, 23:11 pm Ya solo en android, lee las notas
Título: Re: Crashear Whatsapp de un android remotamente Publicado por: tostring en 16 Diciembre 2014, 19:47 pm Ya publicó whatssapp una actualización, aunque hay muchos que no actualizan siempre, por falta de memoria, o porque usan algún fork como whatssapp + que se actualiza más tarde. En su momento como entrada en mi blog cree una aplicación para android donde pulsas un botón, eliges el contacto de whatssapp y se le manda el "mensaje bomba". Por si alguien quiere probarlo, no necesita ningún tipo de permisos.
Para descargar https://www.dropbox.com/s/cpmzz70a66oiq52/wasapbloquea.apk?dl=0 Si es span me decís, saludos! Título: Re: Crashear Whatsapp de un android remotamente Publicado por: Varlch en 16 Diciembre 2014, 19:53 pm Con la nueva actualizacion de whatsapp este post ya no funciona.
|