RIM revela vulnerabilidad en el browser de BlackBerry
RIM acaba de enviar un Aviso de Seguridad donde informa a los usuarios de BlackBerry a que verifiquen sobre próximos updates a los sistemas operativos de sus equipos los cuales serán distribuidos por los diferentes proveedores de servicio. Esto se debe a un nuevo Bug encontrado en las recientes versiones de los sistemas operativos, el cual podría permitir que terceros puedan ejecutar ataques del tipo “phishing” en sus equipos. Esta situación ya fue identificada y será resuelta en próximos updates.
El aviso lee:
This advisory relates to a BlackBerry Browser dialog box that provides information about web site domain names and their associated certificates. The BlackBerry Browser dialog box informs the BlackBerry device user when there is a mismatch between the site domain name and the domain name indicated in the associated certificate, but does not properly illustrate that the mismatch is due to the presence of some hidden characters (for example, null characters) in the site domain name.”
Esta vulnerabilidad esta relacionada a como se manejan los certificados en el device. Un Hacker podría “recrear” o hace un “spoof”de un site comúnmente visitado por usuarios de BlackBerry, como por ejemplo BlackBerry.com, y a propósito, añadir caracteres nulos al campo de Common Name (CN) en certificado del site. Esta vulnerabilidad recientemente descubierta hace que el BlackBerry Browser identifique incorrectamente certificados ya que no tiene la habilidad de hacer “rendering” de los caracteres nulos.
Esta vulnerabilidad fue catalogada como nivel 6.8 (Medium Risk) dentro del Sistema Common Vulnerability Scoring System (CVSS) en una escala del 1 al 10, 1 representando Ningun Riesgo y 10 representando un Riesgo Serio.
RIM recomienda que verifiquen constantemente con su proveedor para la disponibilidad de estos updates que resolverán este problema.
Esta es la lista de las versiones que necesitan esta actualización y la version que los usuarios deben instalar para eliminar este problema
BlackBerry Device Software v4.5.0.x deben actualizar a v4.5.0.173 o mayor
BlackBerry Device Software v4.6.0.x deben actualizar a v4.6.0.303 o mayor
BlackBerry Device Software v4.6.1.x deben actualizar a v4.6.1.309 o mayor
BlackBerry Device Software v4.7.0.x deben actualizar a v4.7.0.179 o mayor
BlackBerry Device Software v4.7.1.x deben actualizar a v4.7.1.57 o mayor
Ninguna de estas actualizaciones esta disponible por el momento ya que son las compañias celulares quienes aprueban los lanzamientos de los OS Oficiales para sus devices. Se espera que de un momento a otro empiecen a salir.
Hasta que esta situación no se resuelva, te recomendamos cautela a la hora de hacer clicks en links que desconoces, tanto dentro de mensajes de Texto (SMS) o en mensajes de email, incluso si pareciera ser una fuente en la que confias. Si encuentras la pantalla solicitando indicándote que escoger (ver arriba) selecciona Close Connection en vez de cualquiera de las otras opciones para evitar esta situación.
ARTICULOS RELACIONADOS
Ya no se puede comentar
-
-
DISCLAIMER
Las marcas RIM® y BlackBerry® pertenecen a Research In Motion Limited. bb-pr.net no esta afiliado en ninguna forma con Research in Motion Limited. Todas las demás marcas son propiedad de sus respectivos dueños.
bb-pr.net no se hace responsable del contenido y de ninguna forma debe ser considerado como información oficial proveniente de Research in Motion Limited.
bb-pr.net no esta afiliado ni se hace responsable por el contenido ofrecido en los sitios reseñados en la sección de "En Colaboración Con". Cada sitio es operado independientemente.
Condiciones de UsoPolítica de Privacidad
bb-pr.net by BlackBerry Puerto Rico tiene licencia bajo el Creative Commons Attribution-Share Alike 3.0 Puerto Rico License
