WhatsApp es la aplicación de mensajería instantánea más utilizada alrededor del mundo, perteneciente a Facebook y con aproximadamente dos billones de usuarios diarios, estos envían cerca de 100.000 millones de mensajes, dando por promedio 1200 mensajes por usuario. Entendiendo que una vulnerabilidad de seguridad en el aplicativo puede comprometer a un amplio rango de personas.
Recientemente el equipo de investigadores de Checkpoint ha revelado detalles sobre una vulnerabilidad de tipo lectura/escritura fuera de borde en WhatsApp, seguida como CVE-2020-1910, la cual pudo haber permitido a un atacante remoto leer información delicada desde la memoria asignada a WhatsApp o del dispositivo.
La explotación de la vulnerabilidad está relacionada a la funcionalidad del aplicativo para realizar filtrado en una imagen, su vector inicial consiste en el envío de un archivo de imagen adjunto malicioso por un atacante, cuando el usuario interactúa con la imagen utilizando el filtrado, está imagen con el filtro aplicado es enviada al atacante de vuelta, junto con información adicional que está almacenada en la memoria.
Según el informe de los expertos, la vulnerabilidad puede causar una condición de denegación de servicio (DoS) o en el peor de los casos leer un sector de la memoria del dispositivo.
COMENTARIOS