Aquí esta el paper con toda la informacion http://pastebin.com/vBq1bGWw (http://pastebin.com/vBq1bGWw)
De verdad los moderadores dejan publicar este tipo de articulos? xD
POR FAVOOOR!!! NO SPAAM!!!
como tal no es spam... pero "paper con toda la información" no es, MCLucro si consideras que algo viola las normas, tienes el botón de reportar :P
No se si es spam, pero no he visto que en ningún sitio que publicasen el codigo para hacerlo solamente la noticia.
justamente para evitar que script kiddies, lammers o como quieras llamarlos se pongan a andar molestando copypasteando eso
Es util el PoC si me preguntan a mi, a simplevista se nota que es un problema de i18n, el tema de la internacionalizacion les ha jugado en contra..
Pero si, es un arma de doble filo.. Ya me imagino ahora un monton de chistes "malos" jeje
Ademas estuve mirando el paper y me quedo mas claro al ver el ejemplo en si, tipico, aprendo patas para arriba..
Solo lo puse como curiosidad ya que en muchos sitios hablan del fallo pero no ponen el código en si.
Nunca me había divertido tanto, envíe ese "mensaje de la muerte" a varios amigos y a un grupo con almenos 30 usuarios y genere todo un caos jajaja :laugh: >:D
En ningún momento he dicho o he incitado a nadie a enviar el mensaje, vale que lo pruebes en un terminal viejo, pero no se lo que puede pasar si lo envías por grupos o etc... Igual un día te despiertas y whatsapp decide que no quiere ofrecerte su servicio.
Lo único que hace es que el chat por el cual se envió el mensaje al intentar abrirlo la aplicación se pega y se cierrra repentinamente, pero se soluciona con solo borrar el chat.
Lo se, esta en el paper, pero en algunos terminales te bloquea todo whatsapp.
Hola gracias por compartir pero como funciona el mensaje? Yo solo veo caritas en que formato esta? Como puedo ver el código :huh:
Saludos
Son caracteres chino probablemente tengas el emoji prueba a abrirlo desde el pc.
Ahora al verlo otra vez note los caracteres chinos puestos en círculos pero sigo sin enterarme como funcionan. Yo creo que en Whatsapp se puede escribir en chino. Que tiene de especial el mensaje?
Creo (no afirmo ni nada xD) que el problema es como interpreta Whatsapp los caracteres multibyte y dado que un caracter multibyte es mas grande que uno normal le caga y le hace usar excesivamente la memoria hasta el punto de que tiene que cerrarse. No se si es asi realmente pero es una suposicion.
PD: @Varlch te recomiendo que pongas que ni tu ni el foro se hacen responsables del mal uso que se le pueda dar a la informacion en este post. Es algo que todos sabemos pero siempre estan los que van a joder y luego puede haber problemas =)
Saludos
Acabo de probar esto:
Si agregas mas caracteres al mensaje sigue funcionando.
Si quitas algunos pocos también
Pero si copias un carácter y pones muchas veces no
Luego creo que no sera un mensaje especial sino que se lo habrán inventado y podría ser cualquier multibyte que llene la memoria.
Se podría hacer un buffer overflow y enviar tu código ?
Yo utilice un código diferente e incluso hay una aplicación para eso donde se encuentra el código.
Si se pudiese ver como maneja la información en android con el logcat se podría hacer un exploit que permitiese injectar código.
JAJAJAJAJAAJA por tu culpa no me meterán en ningún grupo mas xd ;-)
"X ha dejado el grupo"
Lo que me sorprende es que siga funcionando es un 0day
si observan bien la noticia , se trata de un Buffer Overflow , muy similar al que anteriormente se usaba en Msn Messenger , el cual envias un mensaje mas grande de lo que puede soportar y se crashea , la solucion a esto es eliminar la conversacion del usuario , comentan que esta probado en android , yo lo testie en IOS y el mismo mensaje al tratar de enviar crashea el mio , es decir el bug es funcional sin embargo afecta al atacante y no a la victima
Si tienes un android, también se le para al que lo envía.
Cita de: Varlch en 12 Diciembre 2014, 21:37 PM
Si tienes un android, también se le para al que lo envía.
No, yo no puedo leerlo.
Yo lo envié desde android a Iphone y en iphone no se crashea
Ya solo en android, lee las notas
Ya publicó whatssapp una actualización, aunque hay muchos que no actualizan siempre, por falta de memoria, o porque usan algún fork como whatssapp + que se actualiza más tarde. En su momento como entrada en mi blog cree una aplicación para android donde pulsas un botón, eliges el contacto de whatssapp y se le manda el "mensaje bomba". Por si alguien quiere probarlo, no necesita ningún tipo de permisos.
Para descargar https://www.dropbox.com/s/cpmzz70a66oiq52/wasapbloquea.apk?dl=0
Si es span me decís, saludos!
Con la nueva actualizacion de whatsapp este post ya no funciona.