Resultados 1 al 2 de 2

Vulnerabilidades en WhatsApp (Diciembre 2011)

  1. #1 Vulnerabilidades en WhatsApp (Diciembre 2011) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.



    WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Permite el envío de mensajes de texto, imágenes, audio y videos, aunque su característica principal es que no es necesario crear un nombre de usuario y compartirlo con los demás contactos sino que utiliza el propio número de teléfono como ID y busca automáticamente en la agenda a otros contactos que utilicen este programa.



    Las vulnerabilidades que han sido reveladas son las siguientes:
    • Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
    • La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
    • El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
    Estas vulnerabilidades no tienen asignado ningún identificador CVE.
    La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado. Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.

    Más información:

    SEC Consult SA-20111219-1 :: Multiple vulnerabilities in WhatsApp
    http://seclists.org/fulldisclosure/2011/Dec/387

    UnaAlDia: http://unaaldia.hispasec.com/2011/12/vulnerabilidades-en-whatsapp.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Sep 2011
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    buen post,he leido algo sobre la aplicacion de android whatsappsniffer,habeis provado dicha aplicacion??? es muy parecida a droidsheep pero solo para whatsapp.saludos
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 16-05-2012, 17:12
  2. Informe spam: Diciembre 2011
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 20-01-2012, 19:09
  3. Trivial diciembre
    Por darwader en el foro JUEGOS
    Respuestas: 0
    Último mensaje: 01-12-2006, 19:07
  4. Csd Diciembre
    Por jam en el foro DIGITAL+
    Respuestas: 5
    Último mensaje: 08-11-2001, 20:08

Marcadores

Marcadores