Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado.
La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse a una llamada antes de que esta fuese atendida por su destinatario.
La vulnerabilidad se encuentra en una incorrecta implementación del ‘Session Description Protocol’ (SDP) de webRTC, permitiendo mediante un paquete manipulado de tipo SdpUpdate conectarse para recibir el audio previo a que se atienda la llamada.
La vulnerabilidad, que afecta a las versiones 284.0.0.16.119 y anteriores, ya ha sido corregida, por lo que se insta a actualizar en caso de contar con una versión vulnerable. En caso de querer comprobar si se es vulnerable, el equipo de Google’s Project Zero ha liberado una prueba de concepto (del inglés ‘Proof of Concept’, abreviado como PoC) al haber transcurrido ya los 90 días de la fecha límite para su divulgación.
Una vulnerabilidad similar fue encontrada en enero del año pasado en iPhone FaceTime, la cual se convirtió en ‘Trending Topic’ debido a su fácil explotación sin necesidad de conocimientos técnicos, y obligando a Apple a deshabilitar las llamadas grupales hasta resolver el fallo. En el caso de Messenger la explotación era más complicada, requiriendo modificar la aplicación del atacante y que tanto este como la víctima fuesen amigas en la red social.
El descubrimiento del fallo le ha valido a Natalie una recompensa de 60.000 dólares, siendo una de las 3 mayores recompensas otorgadas por Facebook hasta la fecha, premio que Natalie ha donado a la caridad.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.