Al parecer nunca estaremos realmente protegidos en el mundo del internet y las comunicaciones y es que una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más. Se trata de una afectación crítica que produce la ejecución remota de la aplicación web Electron.
Este código permite a los ciberdelincuentes realizar ataques con códigos maliciosos en los ordenadores de sus víctimas, gracias a esta vulnerabilidad de seguridad, estando principalmente expuestos WhatsApp, Skype, Wordpress y otras plataformas.
La vulnerabilidad de seguridad que pone en riesgo a WhatsApp y Skype
La aplicación web Electron es un marco de referencia para el desarrollo de aplicaciones de código libre en la que se impulsan una gran cantidad de apps para escritorio como por ejemplo las antes nombradas como WhatsApp, Skype, Wordpress y otras también conocidas como Slack, GitHub, Visual Studio y Discord.
Así mismo, Electron permite a los desarrolladores producir aplicativos híbridos utilizando Chromium y el framework Node.js por medio de API. En el caso de la seguridad de Node.js, Electron utiliza ciertas medidas de seguridad que se encuentran incrustadas en su configuración.
Estas medidas de seguridad fueron diseñadas con el objetivo de evadir cualquier ataque de exploit que pudiera producirse, sin embargo la compañía de seguridad Trustwave Brendan Scarvell reveló un código de prueba de concepto de código remoto que puede producir una vulnerabilidad de seguridad.
Esta vulnerabilidad de seguridad que afecta principalmente a WhatsApp, Skype y a Wordpress permite que el atacante pueda ingresar de forma no autorizada al servidor de las aplicaciones y ejecutar acciones arbitrarias.
En concreto la vulnerabilidad de seguridad fue identificada como CVE-2018-1000136, además fue notificada al departamento de seguridad de Electron y en marzo de 2018 fue corregido con las versiones de la plataforma 1.7.13, 1.8.4 y 2.0.0-beta.4.
Lo cierto es que vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más, pero puedes evitarlo si actualizas el framework Electron.
- Ver Comentarios