TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

Ago 11, 2022

Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

Ago 11, 2022

Nueva teoría física podría explicar cómo funciona nuestra conciencia

Ago 11, 2022

Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

Ago 11, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

    Ago 11, 2022

    Nueva teoría física podría explicar cómo funciona nuestra conciencia

    Ago 11, 2022

    Cuenca de los ojos del Tiranusaurio Rex habría contribuido a que su mordida sea aplastante

    Ago 11, 2022

    ¿Genes controladores? Así es la información genética que heredamos de las madres

    Ago 11, 2022

    Nuevas evidencias respaldan la teoría de que asteroides gigantes crearon los continentes de nuestro planeta

    Ago 11, 2022
  • Tecnología

    ¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

    Ago 11, 2022

    Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

    Ago 11, 2022

    Prohibir los teléfonos móviles no detiene el acoso ni mejora las calificaciones de los estudiantes

    Ago 11, 2022

    Tips y trucos para cambiar a un nuevo iPhone sin problemas

    Ago 11, 2022

    Nueva función de Google Meet: les permite a los usuarios consumir YouTube y Spotify a la vez

    Ago 11, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Otro fallo en la versión de escritorio de Signal permite que hackers roben chats en texto plano

Por Rosselyn BarroyetaMay 16, 20182 minutos de lectura
Signal Exploit Texto Plano Mensajes
Compartir
Facebook Twitter Email Telegrama WhatsApp

Signal es una aplicación de mensajería instantánea, que se fundamenta en el hecho de que los mensajes que enviamos solo pueden ser leídos con una clave que solo tiene el receptor. Esta aplicación cuenta con una versión para escritorio y es aquí donde se comenzaron a  conocer vulnerabilidades que atentan contra la protección de nuestros datos.

Una de estas vulnerabilidades fue detectada hace pocos días por investigadores de seguridad, este fallo permitía a los atacantes, inyectar código malicioso en un mensaje enviado a los usuarios, quiénes resultaban afectados por el mismo sin realizar alguna interacción con el mensaje.

De acuerdo con el reporte, los investigadores detectaron un nuevo exploit PoC que podría permitir a los atacantes robar todas las conversaciones de Signal en texto plano, simplemente enviándoles un mensaje.

La nueva falla detectada mantiene el mismo patrón  (CVE-2018-10994) que el primero, sin embargo, en esta oportunidad la vulnerabilidad (CVE-2018-11101) cuenta con una función que maneja los mensajes citados.

Según la fuente, el exploit del error recién parcheado en la versión anterior de Signal, permite obtener la información de los usuarios cuando el atacante envía un código malicioso en formato HTML /Javascript  como un mensaje a la víctima, y luego citar/responder al mismo mensaje con cualquier texto aleatorio.

Si la víctima recibe el mensaje con el código malicioso, este se ejecutará automáticamente sin una mayor interacción por parte del receptor, rompiendo completamente los esquemas que fundamentan esta aplicación, como el cifrado de extremo a extremo.

Pero esto no es todo, ya que, según la fuente, los atacantes también podrían tener acceso a las contraseña de Windows.

Los investigadores explicaron que: “En el sistema operativo Windows, el CSP no puede evitar la inyección de recursos a través del protocolo SMB. En este caso, la ejecución remota de JavaScript se puede lograr al hacer referencia al script en un recurso compartido SMB como origen de una etiqueta iframe, por ejemplo : <iframe src = \\ DESKTOP-XXXXX \ Temp \ test.html> y luego responder a él”.

Aunque esto último no ha sido confirmado, la fuente revela que para evitar ser atacado por hackers debemos actualizar nuestra aplicación a la versión mas reciente.

Desktop Exploit fallo hackers mensajes Signal Texto plano

Artículos Relacionados

Twitter confirma que una violación de datos filtró información de contacto de sus usuarios

Ten cuidado con los emails recientes de PayPal, pues son parte de un campaña de phishing

Estudiante universitario encuentra error de Cloudflare que podría poner en riesgo la privacidad de sus usuarios

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.