Las vulnerabilidades de WhatsApp permiten a otras personas falsificar mensajes

Las vulnerabilidades de WhatsApp permiten a otras personas falsificar mensajes
5 (100%) 1 voto

Vulnerabilidades de WhatsApp: los recientes agujeros de seguridad de WhatsApp permiten a los actores maliciosos falsificar mensajes de chat y hacer que parezca que provienen de usted, informó Check Point Research ayer . Check Point Research anunció sus hallazgos durante la conferencia de seguridad Black Hat 2019.

  • Los investigadores descubrieron varias vulnerabilidades de WhatsApp durante la conferencia Black Hat 2019.
  • Las vulnerabilidades permiten a los malos actores manipular los mensajes de chat.
  • El Facebook No tiene una soluci√≥n para las vulnerabilidades.
  • Seg√ļn los investigadores, hab√≠a tres formas de explotar vulnerabilidades:

  • Use la funci√≥n de "cita" en una conversaci√≥n grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
  • Cambie el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
  • Env√≠e un mensaje privado a otro miembro del grupo que se disfraza como un mensaje p√ļblico para todos. Por lo tanto, cuando el individuo objetivo responde, ser√° visible para todos en la conversaci√≥n.
  • Check Point inform√≥ a WhatsApp de las vulnerabilidades en agosto de 2018. Luego, WhatsApp repar√≥ la tercera vulnerabilidad. Sin embargo, los investigadores descubrieron que todav√≠a es posible manipular los mensajes citados y falsificarlos. Check Point us√≥ su Burp Suit Extension para descifrar el cifrado de extremo a extremo de WhatsApp y descifrar los mensajes de chat. El elemento explotable aqu√≠ es la versi√≥n web de WhatsApp, que utiliza c√≥digos QR para emparejarse con su tel√©fono.

    Video de las vulnerabilidades de WhatsApp siendo pirateadas en la pr√°ctica:

    Recomendamos:
    Descargar Zombie Age 2 v12.7 Mod Apk |

    Ver también: ¡WHATSAPP! ¡Reciba audio y TRANSFORME en texto!

    Check Point obtuvo primero el par de claves p√ļblica y privada creado antes de que WhatsApp generara un c√≥digo QR. Combinado con el par√°metro secreto enviado por su tel√©fono al cliente web de WhatsApp cuando escanea el c√≥digo QR, Burp Suit Extension facilita el monitoreo y descifrado de mensajes.

    Un portavoz de Facebook proporcionó la siguiente declaración La próxima web:

    Hemos analizado cuidadosamente este problema durante un a√Īo y es falso sugerir que hay una vulnerabilidad de seguridad que proporcionamos en WhatsApp. El escenario descrito aqu√≠ es simplemente el equivalente m√≥vil de cambiar las respuestas en un hilo de correo electr√≥nico para que parezca algo que una persona no escribi√≥. Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores puede hacer que WhatsApp sea menos privado, como almacenar informaci√≥n sobre el origen de los mensajes.

    Desafortunadamente, la compa√Ī√≠a no parece tener una soluci√≥n para las vulnerabilidades de WhatApp. Debido a que el servicio de mensajer√≠a usa encriptaci√≥n de extremo a extremo, Facebook no puede acceder a versiones descifradas de mensajes. Esto significa que el Facebook no puede intervenir si los malos actores explotan las vulnerabilidades antes mencionadas.

    Esta publicaci√≥n fue modificada por √ļltima vez el 9 Agosto 2019 08:33