"Bienvenido a Noticias de Ciberseguridad"

Mostrando entradas con la etiqueta WhatsApp Noticias. Mostrar todas las entradas
Mostrando entradas con la etiqueta WhatsApp Noticias. Mostrar todas las entradas

sábado, 21 de diciembre de 2019

Grave fallo en Whatsapp

A principios de octubre, se descubrió un grave fallo (CVE-2019-11932) en Whatsapp con ciertas particularidades.

Se originaba en el código de una librería de código abierto de tratamiento de GIFs. Fue descubierta en mayo. 
Whatsapp

Lo verdaderamente complejo era la explotación, que entraña conseguir ejecución a partir de una doble liberación de un búfer.

No se aprovecha el fallo por enviar un GIF, sino al abrir la galería de WhatsApp. Y la ejecución heredaría todos los permisos de la aplicación vulnerable.

Luego Whatsapp sufriría otro grave problema de seguridad.

La popularidad de Whatsapp ocultó que esa librería, libpl_droidsonroids_gif.so, está presente en muchas otras apps muy populares sobre las que no se ha puesto el foco pero que podrían no haberse actualizado tanto en su versión oficial como a nivel de usuario y por lo que merece la pena recordarlo.

La lista cuenta con casi 30.000 apps con la librería a las que al menos habría que prestar especial atención para saber si han actualizado.

Entre las apps se encuentra Viber, Wattpad, Instagram...

La lista completa está en apartado de más información:

Más información: https://gist.github.com/wdormann/874198c1bd29c7dd2157d9fc1d858263
on No hay comentarios:
Etiquetas:

jueves, 19 de diciembre de 2019

Fallo de seguridad en WhatsApp

Tenemos un gran agujero de seguridad en WhatsApp.

Se ha hecho público un
whatsapp
fallo en la app de WhatsApp. Este fallo podría explotarse mediante un vídeo, del formato MP4, manipulado de forma maliciosa. Después de enviar el vídeo, la víctima receptora del mismo, los  ciberdelincuentes propietarios del vídeo, pueden ejecutar código malicioso en el teléfono de manera remota.

Estos fallos afectan al menos a estos dispositivos:

  • Android con versión anterior a 2.19.274;
  • iOS con versión anterior a 2.19.100;
  • Enterprise Client, versión anterior a 2.25.3;
  • Windows Phone, versión 2.18.368 y anteriores;
  • WhatsApp Business para Android, versión anterior a 2.19.104;
  • WhatsApp Business para iOS, versión anterior a 2.19.100.

La mejor solución

Se realiza una recomendación de actualizar la aplicación lo antes posible. solo tienes, que acceder a tu Play Store, Apple Store o Microsoft Store, dependiendo de cual sea el sistema operativo de tu teléfono, y descargar la última versión disponible.
También puedes hacerlo desde la página oficial de WhatsApp.
Te recomendamos que siempre tengas el teléfono o el ordenador, actualizado, posiblemente seras menos vulnerable.
on No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)

A veces es así