Una vulnerabilidad en WhatsApp.

Check Point Research muestra nuevas vulnerabilidades en la popular aplicación de mensajería que podría permitir a los actores de amenazas interceptar y manipular los mensajes enviados tanto en conversaciones privadas como grupales, dando a los atacantes un inmenso poder para crear y difundir desinformación de lo que parecen ser fuentes confiables. Nuestros investigadores observaron tres posibles métodos de ataque que explotan esta vulnerabilidad: 1. Use la función ‘citar’ en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo. 2. Alterar el texto de la respuesta de otra persona, esencialmente poner palabras en su boca. 3. Envíe un mensaje privado a otro participante del grupo que esté disfrazado como un mensaje público para todos, de modo que cuando la persona objetivo responde, es visible para todos en la conversación. Tras el proceso de divulgación responsable, Check Point Research informó a WhatsApp de sus hallazgos. En respuesta, WhatsApp reconoció las vulnerabilidades, las explicó como parte del marco de diseño y están abiertas a que se las consulte para obtener una explicación más detallada. Desde la perspectiva de Check Point Research, creemos que estas vulnerabilidades son de suma importancia y requieren atención. Para un análisis técnico completo, visite Check Point Research.

(Visited 653 times, 1 visits today)

Vídeos que te podría interesar