Investigadores de seguridad han dado con un vulnerabilidad en WhatsApp, de la que Facebook está al corriente, que permite que un atacante pueda enviar un falso archivo .mp4 para ejecutar un código malicioso que bloquea el terminal del destinatario.
El propio Facebook ha sido la que ha revelado la próxima existencia de la vulnerabilidad. Este error de WhatsApp, llamado CVE-2019-11931, tiene que ver con un problema de desbordamiento del búfer (similar al caso de las cadenas de texto que obligaba a los iPhone a reiniciarse) y que se ejecuta a través de una serie de archivos bajo la apariencia de vídeos falsos.
Si bien no hay muchos detalles técnicos disponibles, Facebook ha confirmado que el problema estaba causado por la forma en que la aplicación de mensajería cifrada analiza los metadatos de los archivos .mp4- La vulnerabilidad no solo permite el desbordamiento del búfer, también se puede utilizar para realizar ataques de denegación de servicio (DDoS) o para ejecución remota de código malicioso.
Aunque Facebook ya ha arreglado el problema, sigue estando presente en versiones antiguas del cliente, y afecta sobre todo a los terminales más antiguos que no pueden ejecutar versiones actualizadas. Todas las versiones de WhatsApp anteriores a 2.19.274 en Android y anteriores a 2.19.100 en iOS se ven afectadas, por lo si eres uno de esos usuarios debes extremar la precaución.
Con información de Hipertextual
Nota relacionada:
