lunes, 26 de diciembre de 2011

Vulnerabilidades en WhatsApp

Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.

WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Permite el envío de mensajes de texto, imágenes, audio y videos, aunque su característica principal es que no es necesario crear un nombre de usuario y compartirlo con los demás contactos sino que utiliza el propio número de teléfono como ID y busca automáticamente en la agenda a otros contactos que utilicen este programa.

Las vulnerabilidades que han sido reveladas son las siguientes: 
  • Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
  • La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
  • El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
Estas vulnerabilidades no tienen asignado ningún identificador CVE.

La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado. Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.

Más información:

SEC Consult SA-20111219-1 :: Multiple vulnerabilities in WhatsApp


Juan José Ruiz

8 comentarios:

  1. WhatsApp es muy buena en sus funcionalidades y está acabando con el Blackberry msn, pero cayó en los problemas de seguridad más elementales. Impresentable...

    ResponderEliminar
  2. Un apunte:
    Antes whatsapp utilizaba el puerto 443 pero todo lo que enviaba estaba cifrado. Ahora por alguna razón han cambiado el puerto al 5222.

    ResponderEliminar
  3. Si no me equivoco, el puerto 5222 es el puerto por defecto que se utiliza para la comunicación en el protocolo XMPP, por lo que si Whatsapp hace uso de dicho protocolo, tiene sentido que se utilice ese puerto.
    El puerto 443 me parecería raro que lo utilizase, ya que este puerto suele ser destinado a conexiones HTTP seguras, así que ya estaría "cogido".
    Lo más lógico es que utilizaran el 5223, que es el puerto por defecto que se utiliza para conexiones cifradas en XMPP.

    ResponderEliminar
  4. TOLO:
    Si te fijas en la fecha de la noticia, verás que está fechada hace 2 días.

    ResponderEliminar
  5. WhatsApp realiza la mayoria de las comunicaciones a traves del protocolo XMPP, pero tambien realiza algunas mediante HTTPS (como por ejemplo las consultas y cambios de estado mencionados en la primera vulnerabilidad)

    ResponderEliminar
  6. La comunicación va a veces por 443 pero sin cifrar. Consultando el tráfico cifrado mediante un sniffer nada va cifrado.

    ResponderEliminar
  7. Alguien me dice que recibo watsapp de otra persona y yo no recibo estos watsapp a los que se refiere. ¿Cómo puede darse este error?

    ResponderEliminar