quarta-feira, 9 de setembro de 2015

Falha no WhatsApp Web coloca 200 milhões de usuários em risco

RIO — O WhatsApp é a maior plataforma de mensagens do mundo, com 900 milhões de usuários em todo o mundo, e para facilitar a troca de mensagens, a empresa lançou, no início desse ano, o WhatsApp Web, que permite o uso de um navegador para o acesso ao serviço. O problema é que o aplicativo tinha uma falha. De acordo com a firma de segurança Check Point, o bug expôs os cerca de 200 milhões de pessoas vulneráveis a ataques hackers.

O problema foi relatado à companhia no dia 21 de agosto, e um patch foi liberado no dia 27, mas apenas para as versões mais atuais do software. Segundo os especialistas, a vulnerabilidade podia ser explorada por criminosos apenas com o envio de um vCard contendo códigos maliciosos. Dessa forma, os hackers poderiam infectar a máquina da vítima com bots, ransomwares, trojans e outros malwares.

Para garantir a segurança, a recomendação é que todos os usuários do WhatsApp Web atualizem o software imediatamente.

A vulnerabilidade aproveitava uma ferramenta do próprio programa. O WhatsApp Web permite aos usuários enviar e receber arquivos anexados, incluindo imagens, vídeos, áudios, localização e cartões de contato, no formato vCard. A imagem abaixo mostra como hackers poderiam infectar a máquina dos usuários.

O inocente ato de abrir um contato permitia o dowload de um arquivo malicioso. Dessa forma, criminosos poderiam injetar qualquer malware no computador das vítimas. Os bots, por exemplo, transformam a máquina em zumbi, que participa remotamente de ataques contra servidores. Com um ransomware, o hacker pode bloquear o computador e exigir o pagamento de um “resgate”. O pior dos cenários seria a instalação de um RAT, que dá acesso total ao criminoso.

— O WhatsApp respondeu rapidamente e de forma responsável para liberar uma atualização contra a vulnerabilidade em todos os seus clientes web — disse Oded Vanunu, pesquisador de segurança na Check Point.

O WhatsApp Web está disponível para iOS, Android, Windows Phone, BlackBerry e Nokia.

POR 


Nenhum comentário:

Postar um comentário