Novedades

Alguien se topó con la casa club y espió habitaciones privadas, así es como funciona

La casa club es muy popular, aunque la aplicación solo está disponible para dispositivos iOS y todavía está técnicamente en desarrollo. Al igual que con todas las aplicaciones nuevas, existen agujeros de seguridad que deben solucionarse. Resultó que la casa club tenía una grande.

Un investigador de seguridad ha encontrado una forma de piratear la aplicación de chat de audio, que los atacantes pueden usar para espiar o entrometerse en salas privadas no detectadas. Si tuviera dos iPhones y una cuenta de club, también podría hacerlo.

Encontrado por Katie Moussouris, el investigador parece haber dejado una habitación privada en la aplicación de iOS mientras permanecía en la habitación como un usuario invisible. Peor aún, la vulnerabilidad podría permitir a los atacantes continuar hablando sin dejar de ser inmunes a los moderadores.

Como se muestra en la demostración de Moussouris, todo lo que necesita son dos iPhones y una cuenta de club. Primero debe iniciar sesión en el primer iPhone e ingresar a una habitación en la casa club, luego inicie sesión en el segundo iPhone. A partir de ahí, se cerrará automáticamente la sesión del primer iPhone.

Mientras todavía está conectado al segundo iPhone, no está completamente conectado al primer iPhone. todavía tendría una conexión en vivo a la habitación. Si abandona la habitación en el segundo iPhone, seguirá conectado a través del primer iPhone, excepto que ahora será invisible.

Moussouris divide una vulnerabilidad en dos categorías: un atacante se describe como un “bombardeo de banshee” o un “bombardeo de banshee”. El primero significaba que los atacantes podían espiar silenciosamente cualquier habitación de la aplicación, mientras que el segundo permitía a los atacantes manipular las habitaciones acosando verbalmente a las víctimas sin que los moderadores pudieran controlarlas.

Si bien Clubhouse se tomó el tiempo para responder a Moussouris después de que envió un informe, la compañía finalmente regresó y el problema se resolvió por completo.

La casa club tiene otras preocupaciones de privacidad desde que se hizo muy popular en diciembre, incluida una reciente “fuga de datos”. Esta vulnerabilidad recientemente descubierta muestra que Clubhouse todavía tiene algunos problemas que resolver, especialmente porque pronto debería estar disponible para Android.

Moussouris detalla en una publicación cómo descubrió el error y el proceso que siguió. Puede encontrar más información aquí.

(Alambre H / T)

Publicaciones Similares