Se ha descubierto que un importante fallo de seguridad crítico está siendo explotado activamente poniendo en peligro a millones de personas con consecuencias que aún no podemos predecir. Esta vulnerabilidad ha sido detectada y afecta a una gran cantidad de aplicaciones y navegadores webs muy populares, como Telegram, Signal o 1Password.
La vulnerabilidad rastreada como CVE-2023-4863 permite a los ciberdelincuentes tomar el control remoto del sistema y lanzarte un ataque que puede acabar con tus equipos o con consecuencias fatales. Puede hacerse con el control de tu ordenador o móvil y robarte datos, instalar malware o lo que quiera. Lo más peligroso es que afecta a una gran cantidad de navegadores y apps ampliamente utilizados.
¿En qué consiste este fallo y por qué es tan peligroso?
Se trata de un fallo de seguridad causado por una vulnerabilidad de desbordamiento de búfer del montón, en el que una app o programa no administra bien la memoria y se pueden sobrescribir datos importantes del sistema. Si los atacantes conocen esta vulnerabilidad, pueden explotarla cambiando datos del sistema con otros maliciosos para obtener accesos no autorizados y robar información importante o dañarte de otras formas. Pueden ser víctimas de estos ataques tanto usuarios de ordenadores como de móviles, así que ten cuidado.
La vulnerabilidad se encuentra en el códec WebP (libwebp), formato de imagen moderno desarrollado por Google que está siendo muy usado en Internet. Si este códec tiene un desbordamiento de búfer, se podría crear una imagen WebP maliciosa que aproveche la vulnerabilidad para atacarte. Los ciberdelincuentes la están aprovechando activamente de ella, así que puede haber ya muchas víctimas y tú podrías ser una de ellas.
La raíz del problema viene de muy atrás, en la función BuildHuffmanTable introducida por primera vez en 2014 y usada para verificar si los datos son precisos. Cuando se asigna más memoria si la tabla no es suficientemente grande para los datos válidos, puede ocurrir esta vulnerabilidad que ya tiene una solución. El tema es más complejo, por lo que no vamos a entrar en todos los detalles, pero sí decirte que debes prevenirte.
Muchas apps afectadas: Actualiza cuanto antes
Afecta a las aplicaciones antes mencionadas y a muchas otras apps de Android y multiplataforma creadas con Flutter, entre otras. Google ya ha confirmado que hay un exploit para esta vulnerabilidad. Si estás usando alguna de las apps mencionadas o que puede estar afectada por esta vulnerabilidad es importante que la actualices cuanto antes a la última versión para la mayor seguridad de tu móvil y datos.
Son muchas más de las que puedas imaginar, así que no está de más que actualices todas las apps de tu móvil y aproveches para deshacerte de las que no utilizas. También comprueba si tienes que actualizar el móvil.
Por este y otros problemas, es tan importante actualizar las aplicaciones en cuanto haya una nueva versión. Una sencilla acción como esta reduce el riesgo de ataques y hace que tu móvil esté más seguro. Aunque también es bueno tomar otras precauciones como no descargar archivos o imágenes de fuentes no confiables o que no se conoce, entre muchas otras.
The post Fallo de seguridad crítico en aplicaciones: millones de móviles en peligro appeared first on MovilZona.