Cómo hackear WhatsApp con una imagen

Crees que no es posible hackear WhatsApp con una imagen?

Lee este artículo y te sorprenderás!

La empresa de seguridad de Check Point anunció el miércoles (15) que sus expertos encontraron un hueco en las interfaces web de WhatsApp y comunicadores de Telegram. La vulnerabilidad permite a un atacante acceder a la cuenta de la víctima, incluyendo todos los mensajes e imágenes, a condición de que la víctima recibe y abre una foto desde la interfaz web del servicio.

Cómo hackear WhatsApp con una imagen

Que accede a WhatsApp o sólo por la aplicación en el teléfono móvil no era vulnerable a este ataque.

Los expertos descubrieron el problema en una encuesta independiente. Por lo tanto, no hay pruebas de que el fallo se ha explotado para real.

La brecha fue identificado por Check Point y comunicada a WhatsApp y Telegram a los desarrolladores el 7 de marzo. Según la compañía, WhatsApp y Telegram actuaron rápidamente para corregir el problema. Por lo tanto, la técnica dada a conocer por la empresa ya no funciona.

Imagen que no es la imagen

El ataque fue enviar una imagen falsa de la Web o Web WhatsApp Telegrama de una víctima que también estaba usando estos clientes. El truco reside en el hecho de que la imagen enviada no era realmente una imagen, sino un tipo de código HTML que es interpretado por el navegador como una página web.

Cuando la víctima abre la imagen, en realidad fue la apertura de una página definida por el atacante. A medida que la página ha sido abierta en el contexto de Whatsapp o telegrama, en esta página tenía permiso para recopilar información sobre el servicio, incluyendo la clave de autorización de acceso.

Esta información podría entonces ser transferido al atacante, que tuvo acceso al cliente web.

De acuerdo con Check Point, el uso de “extremo a extremo de cifrado” por WhatsApp y el telegrama, por tanto, contribuye a la aparición de este tipo de vulnerabilidad. A medida que el servicio no es capaz de ver el contenido transferido, el servicio no puede validar los datos para ver si hay algo inapropiado en el archivo antes de transmitirlo.

Por lo tanto, en tales casos, la validación de los datos es enteramente la responsabilidad del sistema de recepción – se la Web o Web WhatsApp telegrama.

Protección

WhatsApp Web tiene una protección que impide que dos accesos desde la misma clave de autorización. Sin embargo, como la ejecución de código intruso en su propia ventana WhatsApp, Check Point señalar que hay formas de eludir esta protección, como hacer que la ventana para coger algunos momentos mientras que el atacante el acceso a la cuenta.

Deja un comentario

Tu dirección de correo electrónico no será publicada.