Entradas
que no lo decimos solo nosotros, que cualquiera que esta en el mundo de la seguridad lo puede ratificar, pero aun asi, la gente cree que es solo que le tenemos mania, en fin a ver si esta noticia, y lo mejor este video que acompaña a este articulo, puede hacer que nos creais de una vez
Hace unas semanas, Un grupo de investigadores descubrió una vulnerabilidad en WhatsApp, (otra mas) esta vez en la característica "Compartir ubicación", que expone la ubicación del usuario a los atacantes.
Las cuestiones de seguridad relacionadas con WhatsApp no son una novedad, Ya que esta aplicación es foco de todos los "hackers", expertos y curiosos de la seguridad que buscan vulnerabilidades que puedan explotar.
Al principio del 2014, expertos de la empresa de seguridad Pretorian, han estado llevando a cabo el Proyecto Neptuno, cuyo objetivo principal es evaluar la seguridad para el diseño y mantenimiento de las aplicaciones móviles, incluyendo WhatsApp.
Los investigadores descubrieron diferentes problemas de seguridad en la forma en que WhatApp implementa SSL, tal y como ya contamos en otro articulo, pero su mayor fallo de whatsapp es de la " colocación de llavero del certificado ", que expone a los usuarios al riesgo de ataques man-in-the-middle , Aunque parece que por fin la compañia ha reaccionado y a corregido, en parte el error.
Aun así, Un último bug descubierto en WhatsApp expone la ubicación del usuario a los atacantes, en particular bajo análisis, no solo es de WhatsApp, es de una de sus características, "Compartir ubicación".
Segun el comunicado de los investigadores de la Universidad de New Hampshire, el equipo de forenses cibernéticos de Investigación y Educación, para ser exactos, la función de compartir la ubicación implementado por WhatsApp podría exponer a la ubicación del usuario a los atacantes y los organismos de inteligencia.
Tal y como nos muestran nuestros compañeros de Thehackersnews, los usuarios tienen que ubicar en primer lugar a sí mismos en Google Map en la ventana de la aplicación.
Una vez que el usuario ha seleccionado la posición , WhatsApp recupera y toma una imagen desde el servicio Google Map, la miniatura se comparte como el icono de mensaje. En esta fase de la ubicación del usuario se expone porque WhatsApp descarga la imagen a través de un canal no cifrado de Google que permite a un atacante para capturar con un simple ataque Man-in-the-middle.
Aqui te dejo el video que lo demuestra, a ver si asi lo creeis:
en youtube esta en : https://www.youtube.com/watch?v=3L8uh0WQ3MU
" No fuimos capaces de interceptar la imagen hasta que el mensaje fue enviado desde el teléfono, lo que indica que la descarga de la imagen no se produjo hasta que el mensaje fue enviado realmente. ", dijeron los investigadores.
Para llevar a cabo el ataque MITM, la victima debe estar en la misma red, esto significa que el atacante debe estar cerca de su víctima, probablemente ya conociendo su ubicación ... pero si un atacante es capaz de llevar a cabo un ataque MITM a gran escala, el escenario cambia.
" tal dependencia de corto alcance hace que esta vulnerabilidad de muy bajo nivel de gravedad para los atacantes normales, pero las agencias de espionaje como la NSA o GCHQ , los que son capaces de realizar ataques MITM a gran escala, podría aprovecharse de este problema para rastrear a los usuarios 'en cualquier punto del mundo ".
Los investigadores han informado sin demora de la vulnerabilidad a WhatsApp, que ha fijado en la última versión beta disponible en la empresa en la web oficial , luego la solución se implementará también para el lanzamiento oficial.
A la espera de la revisión, se sugiere para evitar compartir la ubicación utilizando WhatsApp cuando se conecta a una red no fiable .
FUENTE: http://thehackernews.com/2014/04/whatsapp-flaw-leaves-user-location.html
No hay comentarios:
Publicar un comentario