Nueva Vulnerabilidad en Blackberry


El día 14 de marzo de 2011 la empresa RIM reporta que se ha descubierto en el concurso de Pwn2Own una vulnerabilidad que impacta a los dispositivos BlackBerry con la versión de sistema operativo OS 6 o superior.

BlackBerry hacked

La vulnerabilidad es registrada en el Common Vulnerabilities and Exposures (CVE) con el registro CVE-2011-1290 con un score de 6.8:

La vulnerabilidad es explotada en el motor Webkit del browser cuando un usuario navega hacia un sitio atacante que es especialmente modificado con el exploit y por medio del cual se puede extraer todos los datos que los usuarios tengan alojados en el dispositivo, especificamente en la tarjeta de memoria externa (Aclararon el 15 de Marzo).

Los modelos afectados son:

Actualmente en el sitio de seguridad de RIM no se encuentra publicado ningún parche que remedie la vulnerabilidad.

Como recomendaciones para mitigar el riesgo RIM indica 2 opciones:

1.       Deshabilitar el uso de JavaScript en el navegador de BlackBerry.

2.       Deshabilitar el browser de BlackBerry.

Al parecer no han hecho público el exploit para aprovechar esta vulnerabilidad, aunque es factible que lo hagan después de que RIM saque el parche para solucionarla.

¿Sabes dónde han publicado el Exploit?

Fuente: 3w.zdnet.com

Anuncios