Snapchat sigue en racha: Si hace unas semanas se daba la voz de alarma con la filtración de los datos de 4,6 millones de usuarios y unconsiderable aumento de spam, ahora nos topamos con una nueva vulnerabilidad capaz de inundar la bandeja de entrada con imágenes y bloquear el terminal. El fallo ha sido descubierto por Jaime Sánchez, especialista en cyberseguridad del grupo Telefónica, que no ha dudado en compartir su hallazgo con los medios para llamar la atención de los responsables de la aplicación de mensajería (te suena la película, ¿verdad?).
Para que el truco surta efecto hay que partir de la base de que cada vez que un usuario intenta enviar un mensaje a través de Snapchat se genera un token, un código alfanumérico que sirve para verificar la identidad del usuario. El hallazgo de Jaime es que al parecer es posible reutilizar la clave de un mensaje antiguo para enviar uno nuevo repetidas veces, motivando la denegación de servicios (Denial of Service). Dicho método permitiría que alguien con malas intenciones pudiera enviar un gran volumen de mensajes en un brevísimo espacio de tiempo, provocando que la plataforma dé un error y el teléfono se congele temporalmente.
Para que te hagas una idea del alcance de esta vulnerabilidad, en las pruebas realizadas ante un redactor de LA Times, nuestro protagonista fue capaz de enviar 1000 mensajes a una cuenta en sólo 5 segundos, consiguiendo que el iPhone que andaban utilizando se terminara reiniciando. En el caso de Android, parece que los efectos dependen de las especificaciones de cada equipo, aunque en el mejor de los casos, estas maniobras también causarían un retraso importante en su funcionamiento.
Suponemos que no habrá que esperar demasiado para que la plataforma reciba una nueva actualización que parchee el problema, pero hasta entonces, puedes verlo en acción con el siguiente vídeo.
Comentarios
Publicar un comentario