Header Ads

  • Últimas

    Falha no whatsapp coloca 200 milhões de contas em risco

    O WhatsApp é a maior plataforma de mensagens do mundo, com 900 milhões de usuários em todo o mundo, e para facilitar a troca de mensagens, a empresa lançou, no início desse ano, o WhatsApp Web, que permite o uso de um navegador para o acesso ao serviço. O problema é que o aplicativo tinha uma falha. De acordo com a firma de segurança Check Point, o bug expôs os cerca de 200 milhões de pessoas vulneráveis a ataques hackers.


    O problema foi relatado à companhia no dia 21 de agosto, e um patch foi liberado no dia 27, mas apenas para as versões mais atuais do software. Segundo os especialistas, a vulnerabilidade podia ser explorada por criminosos apenas com o envio de um vCard contendo códigos maliciosos. Dessa forma, os hackers poderiam infectar a máquina da vítima com bots, ransomwares, trojans e outros malwares.

    Para garantir a segurança, a recomendação é que todos os usuários do WhatsApp Web atualizem o aplicativo WhatsApp no smartphone imediatamente.

    A vulnerabilidade aproveitava uma ferramenta do próprio programa. O WhatsApp Web permite aos usuários enviar e receber arquivos anexados, incluindo imagens, vídeos, áudios, localização e cartões de contato, no formato vCard. A imagem abaixo mostra como hackers poderiam infectar a máquina dos usuários.

    O inocente ato de abrir um contato permitia o dowload de um arquivo malicioso. Dessa forma, criminosos poderiam injetar qualquer malware no computador das vítimas. Os bots, por exemplo, transformam a máquina em zumbi, que participa remotamente de ataques contra servidores. Com um ransomware, o hacker pode bloquear o computador e exigir o pagamento de um “resgate”. O pior dos cenários seria a instalação de um RAT, que dá acesso total ao criminoso.

    — O WhatsApp respondeu rapidamente e de forma responsável para liberar uma atualização contra a vulnerabilidade em todos os seus clientes web — disse Oded Vanunu, pesquisador de segurança na Check Point.

    O WhatsApp Web está disponível para iOS, Android, Windows Phone, BlackBerry e Nokia.


    Via O Globo

    Nenhum comentário

    Post Top Ad

    ads

    Post Bottom Ad

    Info Drive