20120119-224241.jpg

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!

4
Lascia una recensione

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Alessio Dalla Piazza
Ospite

Caro Andrea voglio sottolineare due cose 🙂 

“found: 2011-09-09 by: G. Wagner”

E qui trovi uno dei primi poc originali:
http://techzoom.org/whatsapp-messenger-has-multiple-vulnerabilities-confirmed-by-security-advisors/

Ka
Ospite
Ka

ESEMPIO DI AUTENTICAZIONE SASL-MD5
sempre su Whatsapphttp://snipurl.com/223w2om

Ka
Ospite
Ka