Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Fallo en Facebook Messenger permitía escuchar audio antes de atender una llamada




 La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante. Este fallo, descubierto por Natalie Silvanovich del equipo de Project Zero de Google, estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android. Por el reporte de esta vulnerabilidad en Facebook Messenger, Silvanovich recibió una recompensa de $60.000 que luego donó a una organización dedicada a la caridad llamada GiveWell.




 Facebook reparó un fallo de seguridad en la app Messenger para Android que habría permitido a terceros conectarse al audio de una llamada antes de que la persona que está recibiendo la llamada atienda y sin necesidad de su interacción.

La vulnerabilidad se encuentra en una incorrecta implementación del ‘Session Description Protocol’ (SDP) de webRTC, permitiendo mediante un paquete manipulado de tipo SdpUpdate conectarse para recibir el audio previo a que se atienda la llamada. 

La vulnerabilidad, que afecta a las versiones 284.0.0.16.119 y anteriores, ya ha sido corregida, por lo que se insta a actualizar en caso de contar con una versión vulnerable. En caso de querer comprobar si se es vulnerable, el equipo de Google’s Project Zero ha liberado una prueba de concepto (del inglés ‘Proof of Concept’, abreviado como PoC) al haber transcurrido ya los 90 días de la fecha límite para su divulgación.




Protocolo SDP de WebRTC

Según explica el reporte, quien recibe la llamada no transmite audio hasta que decide aceptar la misma. Sin embargo, este fallo que radica en el protocolo WebRTC que utiliza Messenger para la transmisión de audio y video entre dos terminales, habría permitido a un atacante que enviase de forma simultánea a la llamada un tipo de mensaje -que no se utiliza para las llamadas-, denominado SdpUpdate, que el dispositivo de la víctima comience a transmitir audio mientras llama y que el atacante escuche el audio que transmite su entorno sin que la víctima se entere. Esto durará hasta que la víctima responda o finalice la llamada.

Para explotar este fallo, el atacante y la víctima deberán haber iniciado sesión en Facebook Messenger. Asimismo, la víctima también deberá haber iniciado sesión en Facebook en el navegador con la misma cuenta.




La vulnerabilidad fue reportada el pasado 6 de octubre con un plazo de 90 días para que la misma sea reparada y Facebook lanzó un parche en el día de ayer.

Este fallo resulta similar a uno reportado el año pasado en Face Time que también permitía escuchar a los usuarios de iPhone a través de sus dispositivos antes de que contesten o rechacen una llamada entrante, aunque el fallo en la app de iOS era más grave dado que era más sencillo de explotar. Además, en el caso de la vulnerabilidad en Messenger el atacante también necesita el uso de una herramienta como Frida para el envío del mensaje SdpUpdate.

Silvanovich también fue quien descubrió en 2018 una vulnerabilidad en WhatsApp que afectaba a iOS y Android y que habría permitido a un atacante comprometer el dispositivo de la víctima con solo atender una videollamada, y también reportó a fines de 2019 una serie de vulnerabilidades en iMessage. En esa oportunidad, cuatro de las cinco vulnerabilidades reportadas permitían ejecutar código malicioso de manera remota y podían ser explotadas por un atacante con solo enviar un mensaje malicioso a la víctima a través de iMessage.

Por el reporte de esta vulnerabilidad en Facebook Messenger, Silvanovich recibió una recompensa de $60.000 que luego donó a una organización dedicada a la caridad llamada GiveWell.


Fuentes:

https://bugs.chromium.org/p/project-zero/issues/detail?id=2098

https://www.welivesecurity.com/la-es/2020/11/20/fallo-facebook-messenger-permitia-escuchar-audio-antes-atender-llamada/

https://unaaldia.hispasec.com/2020/11/vulnerabilidad-en-facebook-messenger-permitia-escuchar-llamadas-antes-de-descolgar.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.