Whatsapp es una aplicación (app) que pertenece a Facebook de mensajería instantánea para teléfonos inteligentes, donde los mensajes son transmitidos por internet, estos pueden ser desde simples textos, hasta archivos multimedia (imágenes, videos, audios) y documentos. Cabe destacar, que aunque no es la única aplicación con estas características, es la más utilizada en la región.
Recientemente un grupo de investigadores encontraron una vulnerabilidad en la aplicación WhatsApp que permite a uno de los miembros de una conversación o de un grupo, inhibir la aplicación y perder todos los mensajes de la conversación.
Esta vulnerabilidad es explotada cuando el atacante utiliza un explorador y la aplicación web whatsapp, para captura sus llaves encriptadas generadas durante su inicio de sesión, además del parámetro “secret” durante el escaneo del código QR. Las credenciales obtenidas son utilizadas para descifrar los mensajes en un servidor Python iniciado localmente. Así, el atacante logra redireccionar los mensajes a su servidor local de Python y modificarlos a gusto antes de enviarlos.
La falla se encuentra en la función que maneja todos los datos de los mensajes (Identificador de los mensajes, participantes, detalles, ect.), al cambiar el valor de “participant” a “null”. Con el fin de causar un error de excepción de puntero nulo. Cuando el mensaje es recibido por la víctima, el analizador de número de teléfono no logra manejar la entrada, inhibiendo la aplicación infinitamente (loop). Cabe destacar que la falla puede ser explotada también en una conversación de grupo, inhibiendo la aplicación en todos los dispositivos.
Luego de sufrir el ataque, la única manera de volver a utilizar la app, es desinstalar, volver a instalar la aplicación y borrar la conversación que contiene el mensaje atacante (Para no volver al loop). Dónde se perderán todo el historial de mensajes de esa conversación.
Fuente
https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/
COMENTARIOS