Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje

Whatsapp tiene una LARGA lista de vulnerabilidades, esta no es la excepción, hace muchos años que se sabe de esta vulnerabilidad  pero como siempre ‘la moda’ ha causado que se difunda la vulnerabilidad, ya que, no es mas un 0-day postearemos básicamente como funciona y por qué lo hace…

BTW: No le crean a esas webs que dicen que ‘whatsapp enfrenta una nueva amenaza’ realmente no es nueva…

La noticia se dió a conocer en THN (The hacker News) quienes hablaron con unos Indios llamados Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad y así lo han confirmado al sitio web que ha dado la voz de alarma.

Un mensaje de 2000 palabras, unos 1.8 a 2.4 Kilobites en celulares Android puede causar un PoC o colapso de la aplicación, es interezante porque interviene el tipo de caracteres que es usado, osea, no es lo mismo enviar 2000 palabras en español, que en chino tradicional… Así se bloquea esto, realmente es algo que viene desde el BlackBerry Messenger, es una técnica vieja que a cogido fama y en TODAS las aplicaciones vamos a tener esta clase de PoC, es común, pero tomando en cuenta que es Whatsapp, no debería tener estos fallos de falta de recursos o desbordamientos de buffer…

Les dejo con el video y unos caracteres que pueden utilizar para PoCear a quien quieran…

El ‘texto envenenado’ lo puedes encontrar en este link: http://pastebin.com/3efiBva4

Les recuerdo que solo funciona en Android, no funciona con otros OS’s.

¡Saludos a todos!

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × 1 =