EDICIóN GENERAL
254 meneos
1797 clics
Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp

| etiquetas: whatsapp , cve-2019-18426 , fallo
#15 No hace falta que estén en la misma red.
¿Fallo de seguridad o puerta trasera encubierta?
#6: Yo soy de los que piensan que más que puerta trasera, es que no hay pared. :-/
#6 pues como siempre.
#6 Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.
#21 ¿Por qué al ser en navegador y por qué al ser en Windows?

Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...

Suena a comentario de cuñado en la barra del bar, con todos los respetos.
#21 corrección:

Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

Edit: woops, no leí el más, no tiene sentido lo que he puesto...
¿Del mio?
#2 Del de #1, que tiene material para no necesitar a los demás
#3 - Tio, ¿tu tienes mucho sexo?
- Pues casi 2 teras.
#2 El titular no puede ser más sensacionalista.
Luego lo leo, ahora tengo que comprobar si mi porno está intacto.
Errónea. No me han robado nada.
No sabía ni que había watsapp para PC.
#4 Hay una app que puedes conectar. Si estás en el curro, disimula un poco el tema de estar mirando continuamente el móvil.
Al menos en Mac que yo sepa.
#8 ¿Me dices cuál? Es para un amigo
#34 Tienes enlace a la app en #10.
#4 #9 Se puede utilizar a través de web.
#9 Cuidado si tienes un informatico para el tema de redes o similar ... va a saber que lo usas.

Edit: perdon!!, que tu amigo tenga cuidado!! :troll:
Edit2: y que se acuerde de cerrar sesion al irse para casa!!!
#8 Tambien para PC,
Trabajo con ello en mi empresa y lo tenemos instalado.
#8 Existe WhatsApp web, es tener el WhatsApp en el navegador. Va muy bien pero tienen que estar móvil y PC en la misma red wifi.
#8 para Linux hay varias hechas con electron (al menos en AUR) que al fin y al cabo es la versión web. Pero funciona bien. Cuando usaba whatsapp la tenía siempre abierta.
#4 #8 en realidad es una mierda de chrome capado
#8 Continuamente?!
#4 Hay hasta para ipad y apple watch
#4 web.whatsapp.com
De nada.
De MI ordenador?!
#18 Al final es del tuyo? Menos mal, pensaba que era del mío
"El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp, donde además escondía el texto en la parte final para que hiciera falta pulsar en el “Leer más” para verlo"

O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.
Fallo dice....
¿De mi ordenador? ¿Seriously?
No sabía ni que existía whatsapp desktop? Tiene alguna ventaja sobre Whatsapp web o solo sirve para que Facebook abra puertas traseras a tu ordenador?
#27 La única ventaja es que te ahorras el trámite del código QR. La desventaja es que corres una aplicación privada cuyo código no está auditado y nadie sabe realmente lo que hace. Mejor sigue usando la web ya que al menos puedes utilizar un navegador de software libre cuyo código es mas transparente.
comentarios cerrados

menéame