Descubiertas sendas vulnerabilidades zero day para Skype y Telegram

Alejo I
14 12 16
Noticias » Tecnología
Dos nuevas vulnerabilidades zero day (desconocidas por los desarrolladores en el momento de su reporte) para Skype y Telegram han sido reveladas por expertos de seguridad. Son independientes entre sí y no guardan similitudes técnicas de ninguna clase, pero podrían poner en peligro la seguridad de los usuarios que no actualicen su software.

Comenzando por Skype, que posiblemente está teniendo una mayor repercusión por su gravedad, un investigador llamado Stefan Kanthak ha descubierto que la aplicación de mensajería y videoconferencia de Microsoft es susceptible de ser explotada mediante una técnica de secuestro de DLL, lo que permitiría a un atacante ejecutar código malicioso en lugar de la biblioteca deseada.

Si bien el exploit utilizado es algo farragoso (el atacante ha de instalar una DLL maliciosa en una carpeta temporal y renombrarla a una DLL existente y modificable por un usuario sin privilegios), la forma en la que Skype se actualiza de forma independiente de Windows proporciona un medio de ataque persistente gracias al cual sería posible hacer prácticamente "de todo", desde copiar archivos a ejecutar otro software malicioso.

Según ZDNet, la vulnerabilidad es particularmente problemática, puesto que solucionarla requerirá reescribir una parte importante del código de Skype. Por este motivo no podrá ser parcheada con una actualización de seguridad convencional, sino con una nueva versión del programa que llegará más adelante. Sus desarrolladores ya están trabajando en ello.

JavaScripts disfrazados de lo que no son

En cuanto a Telegram, Kaspersky ha descubierto varios ataques que hacían uso de la versión de escritorio de la aplicación para instalar puertas traseras o minar criptodivisas. La técnica se aprovecha de la función right-to-left override (RLO) de Unicode, utilizada para cambiar la dirección de las palabras escritas en los idiomas que se escriben de derecha a izquierda.


Parafraseando a Kaspersky, si ves una pantalla así, estate quieto.

Según los investigadores, los atacantes pueden aprovechar la deficiencia para enviar un script malicioso llamado por ejemplo "cute_kitten*U+202E*gnp.js", que de cara al usuario final parecería supuesta imagen PNG en lugar de un troyano JavaScript. Se trata de una técnica muy antigua, por lo que resulta llamativo que superara los controles de seguridad de Telegram.

Kaspersky ha documentado la vulnerabilidad a Telegram, que ya la ha parcheado. Por la entrada de la compañía en su blog oficial se entiende que como mínimo la última versión ya está actualizada, así que en este caso el daño es menor.
16 comentarios
  1. La del skype la comenté ayer en la noticia de chrome y gmail.
  2. Si la tiene telegram no me quiero imaginar whatssap.
  3. Con tanto fallo ultimamente a uno le entran ganas de coger un Nokia 3310 y perderse en un monte porque vaya tela.
  4. Interesante! :)
  5. La de telegram parece bastante evidente que para alguien con 2 dedos de frente no ejecutaria, se ve que es un script.

    La gente se ha olvidado de la de virus que corrian en los tiempos de messenger, cada 2x3 habia alguien infectado mandandote enlaces.
  6. keverson303 escribió:Si la tiene telegram no me quiero imaginar whatssap.

    Por que?
  7. DeathWalk escribió:
    keverson303 escribió:Si la tiene telegram no me quiero imaginar whatssap.

    Por que?

    Se dice, se cuenta, se comenta, que Telegram es más seguro y mejor que whatsapp. Yo no uso ninguna asi que no sabría decirte.
  8. Uy, esto da puntos al wassap :o el telegram ese me va a juanquear.
  9. Maaadre mia, mas tecnología mas vulnerables,está claro
  10. es lo que hay, 1 programando y 1.000.000 dando por culo xD la cosa esta descompensada un poco solo [beer]
Ver más comentarios »