Gatos de WhatsApp pirateados con GIF malicioso

Gatos de WhatsApp pirateados con GIF malicioso

Un investigador de seguridad descubrió una nueva vulnerabilidad en WhatsApp que explota GIFS maliciosos para comprometer las sesiones de chat, los archivos y los mensajes de los usuarios.

La vulnerabilidad de seguridad, llamada CVE-2019-11932, es un error dual gratuito que existe en WhatsApp para Android en todas las versiones anteriores a 2.19.244.

Una vulnerabilidad doblemente libre ocurre cuando el parámetro free () se llama dos veces en el mismo valor y argumento en el software. Este tipo de error podría provocar una pérdida de memoria o daños en la memoria, lo que le daría al atacante la capacidad de sobrescribir elementos o incluso ejecutar código arbitrario.

La vulnerabilidad de WhatsApp fue descubierta por un investigador capacitado y despierto que creó y usó un archivo GIF malicioso para desencadenar la vulnerabilidad para realizar un ataque de ejecución remota de código.

Vulnerabilidad libre de WhatsApp dual

En un artículo técnico sobre GitHub, Awakened explicó que el error se puede activar de dos maneras. El primer método requiere que una aplicación maliciosa ya esté instalada en un dispositivo Android objetivo y luego la aplicación crea un archivo GIF malicioso utilizado para robar archivos de WhatsApp mediante la recopilación de datos de la biblioteca.

El segundo método de ataque requiere que un usuario esté expuesto a la carga de un GIF malicioso en WhatsApp como un archivo adjunto o a través de otros canales. Sin embargo, si se envía un archivo GIF directamente a través del selector de galería de WhatsApp, el ataque fallará. Una vez que un usuario abre la Galería en WhatsApp, el archivo GIF se escaneará dos veces, lo que activará un shell remoto en la aplicación y conducirá a RCE.

Android 8.1 y 9.0 son explotables con la ayuda de la falla, aunque las versiones del sistema operativo inferiores a 8.0 no lo son. Según Awakened, el error de doble lanzamiento aún se puede activar en versiones anteriores de Android, pero se produce un bloqueo antes de que se pueda ejecutar cualquier código malicioso.

El investigador de seguridad ha informado a Facebook de la vulnerabilidad que desde entonces se ha solucionado en WhatsApp 2.19.244. Para evitar ser víctima de este ataque, se recomienda a todos los usuarios de WhatsApp que actualicen la aplicación con la última versión.

A través de ZDNet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir