Portada
Hace 4 años | Por A_D a adslzone.net
Publicado hace 4 años por A_D a adslzone.net
Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

 adslzone.net

...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 35

Comentarios

ﻞαʋιҽɾαẞ

Luego lo leo, ahora tengo que comprobar si mi porno está intacto.

V 2
K 43
Catacroc

¿Del mio?

V 4
K 46
Hangdog

#2 Del de #1, que tiene material para no necesitar a los demás

V 6
K 81
Pointman

No sabía ni que había watsapp para PC.

V 2
K 20
Catacroc

#3 - Tio, ¿tu tienes mucho sexo?
- Pues casi 2 teras.

V 17
K 153
D

¿Fallo de seguridad o puerta trasera encubierta?

V 5
K 64
A_D
autor

#6 Telegram acusa a WhatsApp de camuflar puertas traseras como si fuesen vulnerabilidades

Hace 4 años | Por --541279-- a muycomputer.com
Publicado hace 4 años por --541279-- a muycomputer.com

Telegram acusa a WhatsApp de camuflar puertas tras...

 muycomputer.com


yo soy más de puerta trasera...tinfoil

V 5
K 66
Hangdog
editado

#4 Hay una app que puedes conectar. Si estás en el curro, disimula un poco el tema de estar mirando continuamente el móvil.
Al menos en Mac que yo sepa.

V 3
K 41
D

#8 ¿Me dices cuál? Es para un amigo

V 0
K 10
Hangdog

#9 Se llama igual. Está en la app store
https://apps.apple.com/es/app/whatsapp-desktop/id1147396723?mt=12

V 1
K 20
f

Errónea. No me han robado nada.

V 2
K 22
m

#6: Yo soy de los que piensan que más que puerta trasera, es que no hay pared.

V 3
K 33
osmarco

#8 Tambien para PC,
Trabajo con ello en mi empresa y lo tenemos instalado.

V 0
K 12
esejosele

Fallo dice....

V 0
K 9
elpayito

#8 Existe WhatsApp web, es tener el WhatsApp en el navegador. Va muy bien pero tienen que estar móvil y PC en la misma red wifi.

V 3
K 25
D

#15 No hace falta que estén en la misma red.

V 16
K 124
Jakeukalane
editado

#8 para Linux hay varias hechas con electron (al menos en AUR) que al fin y al cabo es la versión web. Pero funciona bien. Cuando usaba whatsapp la tenía siempre abierta.

V 0
K 16
LucasK336

De MI ordenador?!

V 1
K 14
mudit0

¿De mi ordenador? ¿Seriously?

V 0
K 8
Candidatas
16
meneos
tecnología En Canadá dejan a los presos comprar en Amazon. En España viven como hace 40 años
21
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
16
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Firefox al gusto
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
10
meneos
tecnología El Reino Unido se convierte en el primer país que prohíbe las contraseñas por defecto fáciles de adivinar en los dispositivos conectados (ENG)
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
D

#6 pues como siempre.

V 0
K 9
D

#6 Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

V 0
K 7
Aokromes

#4 #8 en realidad es una mierda de chrome capado

V 0
K 7
Zade

#4 Hay hasta para ipad y apple watch

V 0
K 7
Zade

#18 Al final es del tuyo? Menos mal, pensaba que era del mío

V 2
K 17
D

#2 El titular no puede ser más sensacionalista.

V 2
K 17
D

#21 ¿Por qué al ser en navegador y por qué al ser en Windows?

Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...

Suena a comentario de cuñado en la barra del bar, con todos los respetos.

V 1
K 15
bralmu
editado

No sabía ni que existía whatsapp desktop? Tiene alguna ventaja sobre Whatsapp web o solo sirve para que Facebook abra puertas traseras a tu ordenador?

V 0
K 6
s
editado

#21 corrección:

Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

editado:
woops, no leí el más, no tiene sentido lo que he puesto...

V 0
K 6
BM75

#4 #9 Se puede utilizar a través de web.

V 0
K 7
JohnSmith_
editado

#9 Cuidado si tienes un informatico para el tema de redes o similar ... va a saber que lo usas.

editado:
perdon!!, que tu amigo tenga cuidado!!
Edit2: y que se acuerde de cerrar sesion al irse para casa!!!

V 0
K 11
D

"El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp, donde además escondía el texto en la parte final para que hiciera falta pulsar en el “Leer más” para verlo"

O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.

V 0
K 10
neo1999

#4 web.whatsapp.com
De nada.

V 0
K 10
neo1999

#27 La única ventaja es que te ahorras el trámite del código QR. La desventaja es que corres una aplicación privada cuyo código no está auditado y nadie sabe realmente lo que hace. Mejor sigue usando la web ya que al menos puedes utilizar un navegador de software libre cuyo código es mas transparente.

V 0
K 10
t

#8 Continuamente?!

V 0
K 9
Hangdog

#34 Tienes enlace a la app en #10.

V 0
K 10