edición general
254 meneos
1797 clics
Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp

| etiquetas: whatsapp , cve-2019-18426 , fallo
92 162 4 K 275 tecnología
35 comentarios
92 162 4 K 275 tecnología
Comentarios destacados:          
  1. ﻞαʋιҽɾαẞ #1 ﻞαʋιҽɾαẞ
    Luego lo leo, ahora tengo que comprobar si mi porno está intacto.
    2 K 43
  2. Catacroc #2 Catacroc
    ¿Del mio?
    4 K 46
  3. Hangdog #3 Hangdog
    #2 Del de #1, que tiene material para no necesitar a los demás
    6 K 81
  4. Pointman #4 Pointman
    No sabía ni que había watsapp para PC.
    2 K 20
  5. Catacroc #5 Catacroc
    #3 - Tio, ¿tu tienes mucho sexo?
    - Pues casi 2 teras.
    17 K 153
  6. #6 --274213--
    ¿Fallo de seguridad o puerta trasera encubierta?
    5 K 64
  8. Hangdog #8 Hangdog *
    #4 Hay una app que puedes conectar. Si estás en el curro, disimula un poco el tema de estar mirando continuamente el móvil.
    Al menos en Mac que yo sepa.
    3 K 41
  9. #9 --274213--
    #8 ¿Me dices cuál? Es para un amigo
    0 K 10
  10. Hangdog #10 Hangdog
    #9 Se llama igual. Está en la app store
    apps.apple.com/es/app/whatsapp-desktop/id1147396723?mt=12
    1 K 20
  11. #11 famufa
    Errónea. No me han robado nada.
    2 K 22
  12. #12 mcfgdbbn3
    #6: Yo soy de los que piensan que más que puerta trasera, es que no hay pared. :-/
    3 K 33
  13. osmarco #13 osmarco
    #8 Tambien para PC,
    Trabajo con ello en mi empresa y lo tenemos instalado.
    0 K 12
  14. esejosele #14 esejosele
    Fallo dice....
    0 K 9
  15. elpayito #15 elpayito
    #8 Existe WhatsApp web, es tener el WhatsApp en el navegador. Va muy bien pero tienen que estar móvil y PC en la misma red wifi.
    3 K 25
  17. Jakeukalane #17 Jakeukalane *
    #8 para Linux hay varias hechas con electron (al menos en AUR) que al fin y al cabo es la versión web. Pero funciona bien. Cuando usaba whatsapp la tenía siempre abierta.
    0 K 16
  18. LucasK336 #18 LucasK336
    De MI ordenador?!
    1 K 14
  19. mudit0 #19 mudit0
    ¿De mi ordenador? ¿Seriously?
    0 K 8
  20. #20 --230508--
    #6 pues como siempre.
    0 K 9
  21. #21 --626904--
    #6 Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.
    0 K 7
  22. Aokromes #22 Aokromes
    #4 #8 en realidad es una mierda de chrome capado
    0 K 7
  23. Zade #23 Zade
    #4 Hay hasta para ipad y apple watch
    0 K 7
  24. Zade #24 Zade
    #18 Al final es del tuyo? Menos mal, pensaba que era del mío
    2 K 17
  25. #25 --624049--
    #2 El titular no puede ser más sensacionalista.
    2 K 17
  26. #26 --624049--
    #21 ¿Por qué al ser en navegador y por qué al ser en Windows?

    Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...

    Suena a comentario de cuñado en la barra del bar, con todos los respetos.
    1 K 15
  27. bralmu #27 bralmu *
    No sabía ni que existía whatsapp desktop? Tiene alguna ventaja sobre Whatsapp web o solo sirve para que Facebook abra puertas traseras a tu ordenador?
    0 K 6
  28. #28 scumah *
    #21 corrección:

    Todo lo que se ejecuta en un navegador en windows es más susceptible de tener vulnerabilidades.

    Edit: woops, no leí el más, no tiene sentido lo que he puesto...
    0 K 6
  29. BM75 #29 BM75
    #4 #9 Se puede utilizar a través de web.
    0 K 7
  30. JohnSmith_ #30 JohnSmith_ *
    #9 Cuidado si tienes un informatico para el tema de redes o similar ... va a saber que lo usas.

    Edit: perdon!!, que tu amigo tenga cuidado!! :troll:
    Edit2: y que se acuerde de cerrar sesion al irse para casa!!!
    0 K 11
  31. #31 --410220--
    "El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp, donde además escondía el texto en la parte final para que hiciera falta pulsar en el “Leer más” para verlo"

    O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.
    0 K 10
  32. neo1999 #32 neo1999
    #4 web.whatsapp.com
    De nada.
    0 K 10
  33. neo1999 #33 neo1999
    #27 La única ventaja es que te ahorras el trámite del código QR. La desventaja es que corres una aplicación privada cuyo código no está auditado y nadie sabe realmente lo que hace. Mejor sigue usando la web ya que al menos puedes utilizar un navegador de software libre cuyo código es mas transparente.
    0 K 10
  34. #34 todosube
    #8 Continuamente?!
    0 K 9
  35. Hangdog #35 Hangdog
    #34 Tienes enlace a la app en #10.
    0 K 10
comentarios cerrados

menéame