Aproximadamente 1,5 millones de usuarios en todo el mundo utilizan WhatsApp Messenger. Por tanto, el hecho de que los atacantes puedan utilizar la plataforma para manipular o falsificar mensajes de chat es bastante alarmante. El problema fue descubierto por la empresa israelí Checkpoint Research, sobre esto en la conferencia de seguridad Black Hat 2019 en Las Vegas.
Resulta que la falla le permite manipular la función de cotización cambiando palabras y puede reformular el mensaje original del usuario, así como enviar mensajes a grupos en lugar de a una persona específica.
Los investigadores dijeron que alertaron a WhatsApp sobre las fallas en agosto del año pasado, pero la compañía solo solucionó la tercera vulnerabilidad. Los otros dos permanecen activos hoy, lo que significa que los atacantes podrían utilizarlos con fines maliciosos. WhatsApp declinó hacer comentarios. Sin embargo, Facebook dijo a los investigadores que los otros dos problemas no se pudieron resolver debido a "limitaciones de infraestructura" en la aplicación.
Tenga en cuenta que el mensajero se utiliza en muchos países, incluida la India, donde lo utilizan más de 400 millones de personas. Es esta prevalencia la que ha convertido a la aplicación en una plataforma para difundir información dañina, discursos de odio, noticias falsas y diversas formas de contenido explícito.
Y el cifrado de extremo a extremo de WhatsApp dificulta rastrear la fuente de información. Al mismo tiempo, los especialistas de Checkpoint Research mostraron la utilidad Checkpoint Research Burp Suit, que evita fácilmente el cifrado y le permite manipular texto. Para lograrlo, los investigadores utilizaron la versión web de WhatsApp, que permite a los usuarios vincular sus teléfonos mediante un código QR.
Al final resultó que, en el proceso de transferencia de la clave pública, ésta puede ser interceptada fácilmente y obtener acceso al chat. Y por el momento el problema sigue siendo relevante.
Fuente: 3dnews.ru