Un ataque de denegaci√≥n de servicio puede ser una labor compleja de un equipo de hackers o algo que puedes hacer t√ļ mismo, mandando 4.000 emojis en un chat de WhatsApp. Un fallo de la aplicaci√≥n permite dejar inutilizada la conversaci√≥n si alguien env√≠a un mensaje con miles de emoticonos.

Advertisement

El bug ha sido descubierto por el bloguero indio Indrajeet Bhuyan, conocido por informar de otro fallo similar que permit√≠a colgar WhatsApp con un mensaje de 2.000 palabras en un set de caracteres especiales. La compa√Ī√≠a arregl√≥ aquel fallo, pero el incansable Indrajeet lo ha vuelto a hacer.

Seg√ļn informa el investigador de 18 a√Īos, en WhatsApp Web el l√≠mite de caracteres por mensaje es de ~6.500, pero cuando introduces unos 4.200-4.400 emojis el navegador se ralentiza. Lo interesante ocurre si env√≠as el mensaje: tanto la aplicaci√≥n del usuario como la del recipiente ‚Äúcrashean‚ÄĚ y se cierran. No hay manera de volver a abrir esa conversaci√≥n: la v√≠ctima tiene que borrar el chat para volver a hablar con el atacante.

El bug parece afectar a los 900 millones de usuarios de WhatsApp. Indrajeet Bhuyan ha conseguido reproducirlo en WhatsApp Web para Firefox y Chrome, así como en las versiones móviles de Android y iOS. La diferencia es que en Android el fallo hace que la aplicación se cierre y en iOS se congela sin cerrarse. [Hacktrick vía SC Magazine]

Advertisement

***

Psst! también puedes seguirnos en Twitter y Facebook :)