Portada
Hace 4 años | Por A_D a adslzone.net
Publicado hace 4 años por A_D a adslzone.net
Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

 adslzone.net

...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 35

Comentarios

D

#15 No hace falta que estén en la misma red.

V 16
K 124
D

¿Fallo de seguridad o puerta trasera encubierta?

V 5
K 64
A_D
autor

#6 Telegram acusa a WhatsApp de camuflar puertas traseras como si fuesen vulnerabilidades

Hace 4 años | Por --541279-- a muycomputer.com
Publicado hace 4 años por --541279-- a muycomputer.com

Telegram acusa a WhatsApp de camuflar puertas tras...

 muycomputer.com


yo soy más de puerta trasera...tinfoil

V 5
K 66
m

#6: Yo soy de los que piensan que más que puerta trasera, es que no hay pared.

V 3
K 33
D

#6 pues como siempre.

V 0
K 9
D

#6 Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

V 0
K 7
D

#21 ¿Por qué al ser en navegador y por qué al ser en Windows?

Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...

Suena a comentario de cuñado en la barra del bar, con todos los respetos.

V 1
K 15
s
editado

#21 corrección:

Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

editado:
woops, no leí el más, no tiene sentido lo que he puesto...

V 0
K 6
Catacroc

¿Del mio?

V 4
K 46
Hangdog

#2 Del de #1, que tiene material para no necesitar a los demás

V 6
K 81
Catacroc

#3 - Tio, ¿tu tienes mucho sexo?
- Pues casi 2 teras.

V 17
K 153
D

#2 El titular no puede ser más sensacionalista.

V 2
K 17
ﻞαʋιҽɾαẞ

Luego lo leo, ahora tengo que comprobar si mi porno está intacto.

V 2
K 43
f

Errónea. No me han robado nada.

V 2
K 22
Pointman

No sabía ni que había watsapp para PC.

V 2
K 20
Hangdog
editado

#4 Hay una app que puedes conectar. Si estás en el curro, disimula un poco el tema de estar mirando continuamente el móvil.
Al menos en Mac que yo sepa.

V 3
K 41
D

#8 ¿Me dices cuál? Es para un amigo

V 0
K 10
Hangdog

#9 Se llama igual. Está en la app store
https://apps.apple.com/es/app/whatsapp-desktop/id1147396723?mt=12

V 1
K 20
Hangdog

#34 Tienes enlace a la app en #10.

V 0
K 10
BM75

#4 #9 Se puede utilizar a través de web.

V 0
K 7
JohnSmith_
editado

#9 Cuidado si tienes un informatico para el tema de redes o similar ... va a saber que lo usas.

editado:
perdon!!, que tu amigo tenga cuidado!!
Edit2: y que se acuerde de cerrar sesion al irse para casa!!!

V 0
K 11
osmarco

#8 Tambien para PC,
Trabajo con ello en mi empresa y lo tenemos instalado.

V 0
K 12
elpayito

#8 Existe WhatsApp web, es tener el WhatsApp en el navegador. Va muy bien pero tienen que estar móvil y PC en la misma red wifi.

V 3
K 25
Jakeukalane
editado

#8 para Linux hay varias hechas con electron (al menos en AUR) que al fin y al cabo es la versión web. Pero funciona bien. Cuando usaba whatsapp la tenía siempre abierta.

V 0
K 16
Aokromes

#4 #8 en realidad es una mierda de chrome capado

V 0
K 7
t

#8 Continuamente?!

V 0
K 9
Zade

#4 Hay hasta para ipad y apple watch

V 0
K 7
neo1999

#4 web.whatsapp.com
De nada.

V 0
K 10
LucasK336

De MI ordenador?!

V 1
K 14
Zade

#18 Al final es del tuyo? Menos mal, pensaba que era del mío

V 2
K 17
Candidatas
13
meneos
tecnología EE.UU. estudia cómo frenar la tecnología de China con RISC-V
12
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
6
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
23
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
3
meneos
tecnología La Mega Drive llega a España
16
meneos
tecnología Están saqueando Internet (EN)
D

"El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp, donde además escondía el texto en la parte final para que hiciera falta pulsar en el “Leer más” para verlo"

O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.

V 0
K 10
esejosele

Fallo dice....

V 0
K 9
mudit0

¿De mi ordenador? ¿Seriously?

V 0
K 8
bralmu
editado

No sabía ni que existía whatsapp desktop? Tiene alguna ventaja sobre Whatsapp web o solo sirve para que Facebook abra puertas traseras a tu ordenador?

V 0
K 6
neo1999

#27 La única ventaja es que te ahorras el trámite del código QR. La desventaja es que corres una aplicación privada cuyo código no está auditado y nadie sabe realmente lo que hace. Mejor sigue usando la web ya que al menos puedes utilizar un navegador de software libre cuyo código es mas transparente.

V 0
K 10