Notícias de dispositivos móveis, gadgets, aplicativos Android

Bug crítico do WhatsApp Deixe os hackers travarem e excluírem mensagens de grupo enviando um …

WhatsApp Crash Bug

Um novo bug do Whatsapp que permite que hackers travem o WhatsApp enviando uma única mensagem destrutiva de bate-papo em grupo para todos os membros do grupo e excluindo todo o histórico de bate-papo do grupo.

Pesquisadores de segurança da Checkpoint descobriram a compra de bugs manipulando o protocolo WhatsApp. O bug é crítico, pois trava o WhatsApp em vários telefones em um grupo compartilhado.

O GBHackers relatou recentemente um bug crítico de segurança que foi descoberto na versão Android / iOS do WhatsApp. Os hackers enviam um arquivo MP4 especialmente criado para o usuário do WhatsApp e acionam o estouro de buffer baseado em pilha para executar a execução remota de código e o DoS Attack.

Esse é outro bug crítico que os usuários do WhatApp precisam se preocupar seriamente em aplicar o patch e proteger contra invasores mal-intencionados para explorar a vulnerabilidade.

WhatsApp Crash Bug

O bug de falha do WhatsApp reside no protocolo de comunicação XMPP (Extensible Messaging and Presence Protocol) usado para lidar com o sistema de entrega de mensagens.

Os pesquisadores desenvolveram uma ferramenta de manipulação de WhatsApp do Burp Suite, através da qual foram capazes de obter as chaves privadas, públicas e o parâmetro “secreto”, manipulando o protocolo do WhatsApp.

Pesquisadores da Checkpoint declararam: “Agora devemos poder descriptografar e modificar mensagens em uma conversa em que participamos. Agora que temos tudo configurado corretamente, podemos começar a interceptar nossas mensagens. Quando uma mensagem é interceptada, podemos descriptografá-la usando o ramal. ”

WhatsApp Crash Bug

Observou-se que quando um usuário envia a mensagem de grupo do WhatsApp, o aplicativo verifica o parâmetro do participante que envia a mensagem usando a extensão Burp Suite WhatsApp Manipulation Tool. Com esse processo, os pesquisadores modificaram o número de telefone do remetente para um caractere não dígito.

Nós recomendamos:  Dica de cinematografia: Trabalhando com movimento de câmera desmotivada

Ao enviar esta mensagem criada, o WhatsApp trava no telefone de todos os membros do grupo e continua travando mesmo se você reabrir. Os usuários não poderão retornar ao grupo e todo o histórico do grupo será removido.

WhatsApp Crash Bug

A única solução para resolver o problema é que o usuário precisa desinstalar o Whatsapp e remover o grupo com a carga maliciosa. Aqui está o vídeo do PoC.

O bug foi relatado pela Check Point Research em agosto de 2019 e reportado ao WhatsApp, o bug foi corrigido com a versão 2.19.246 e acima.

Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética e hackers

Leia também

Novo bug do WhatsApp permite que hackers executem um código remoto e executem um ataque do DOS enviando um arquivo MP4 criado

Nova vulnerabilidade do WhatsApp RCE permite que hackers remotos roubem os arquivos do seu telefone Android usando GIF malformado

Vulnerabilidade de processamento de GIF presente no WhatsApp também afeta mais de 28.300 aplicativos Android

Falha na privacidade do WhatsApp – O recurso Excluir para todos falha ao excluir mídia do iPhone

Table of Contents