Tecnologias

Un error en la aplicación de escritorio de WhatsApp permitió a los piratas informáticos leer archivos locales

Un error en la aplicación de escritorio de WhatsApp permitió a los piratas informáticos leer archivos locales

Los investigadores de ciberseguridad han identificado una vulnerabilidad crítica de JavaScript en la aplicación de escritorio de WhatsApp antes de las versiones 0.3.9309. Descubierta originalmente por Gal Weizman de PerimeterX, la vulnerabilidad afecta a las versiones de Windows y Mac de la aplicación, y podría permitir a los ciberdelincuentes inyectar malware o ejecutar la ejecución remota de código utilizando mensajes aparentemente inocuos..

Según la Base de datos nacional de vulnerabilidades, la vulnerabilidad (CVE-2019-1842) "Cuando se combina con WhatsApp para las versiones de iPhone anteriores a la 2.20.10, permite la lectura de archivos locales y las secuencias de comandos entre sitios". En esencia, permite a los ciberdelincuentes ejecutar campañas de phishing o ransomware a través de mensajes de notificación que parecen normales a primera vista..

La vulnerabilidad más crítica aparentemente permitió a los atacantes simplemente enviar algo de JavaScript malicioso en un mensaje de WhatsApp para tomar el control de un dispositivo objetivo de forma remota y leer archivos locales..

Las aplicaciones de escritorio de WhatsApp, que deben emparejarse con la versión de Android o iOS de la aplicación para que funcionen, se crean utilizando tecnología de navegador web con el marco Electron. Resulta que los desarrolladores de WhatsApp estaban usando una versión antigua y desactualizada de Chromium (versión 69), que ya se sabía que tenía estas vulnerabilidades. La práctica estándar es actualizar siempre el código con la última versión de Chromium mientras se usa Electron, según Weizman.

Las aplicaciones de escritorio de WhatsApp tienen más de 1.500 millones de usuarios en todo el mundo, y no está claro de inmediato cuántos de ellos se ven afectados por el problema. Facebook ya ha actualizado el software con los parches necesarios, por lo que la última versión debería estar libre del problema..

Como ya se mencionó, WhatsApp Desktop v0.3.9309 y las versiones anteriores se ven afectadas por la vulnerabilidad, por lo que debe actualizar a la última versión lo antes posible. También puede obtener más información sobre el problema en el informe de Weizman en el blog oficial de PerimeterX.

Las dos nuevas funciones de seguridad de Facebook 'Contraseñas de aplicaciones' y 'Amigos de confianza'
Facebook presentó el jueves por la mañana dos nuevas funciones destinadas a hacer que las personas se sientan más seguras en el sitio de redes sociale...
6 hechos asombrosos que nunca supo sobre Twitter
¿Crees que lo sabes todo sobre Twitter? Dudo y también lo hacen los resultados de la investigación realizada por Edison Research en la que participa...
Bomba de Google contra GoDaddy en represalia por apoyar SOPA
Un programador llamado Rob Kohr inició una bomba de Google contra Godaddy en represalia por apoyar SOPA a través de Google plus post, que fue difundid...