 Программное обеспечение, поддерживающее работу фаворитных телефонов RIM Blackberry, содержит страшную уязвимость, позволяющую взломщикам получить полный доступ к атакованным устройствам, докладывает веб-сайт Security News Daily.
Атака может быть осуществлена через сообщение электрической почты, к которому прикреплено изображение в формате PNG либо TIFF с внедренным вредным кодом. Код запускается автоматом в случае, если юзер открывает изображение, и на теоретическом уровне позволяет злодеям получить доступ к управлению телефоном.
Уязвимость содержится в BlackBerry Enterprise Server - программном обеспечении, при помощи которого компании могут создавать свой почтовый сервер. Производитель этого софта и телефонов Blackberry компания RIM уже выпустила обновление, закрывающее уязвимость, но опасность атак через нее сохраняется, так как клиенты должны установить патч без помощи других и далековато не все компании уже сделали это.
Телефоны Blackberry смогли захватить популярность посреди корпоративных юзеров, в том числе, благодаря высочайшей защищенности этих устройств от утечек данных и атак взломщиков. Длительное время Blackberry оставались труднодоступными для взломщиков и до сего времени, по воззрению многих профессионалов по информационной безопасности, процесс несанкционированного проникания в операционную систему телефона связан с большенными трудностями.
Вобщем, пару раз Blackberry все таки взламывали. А именно, в марте этого года, в процессе каждогоднего хакерского соревнования pwn2own 2011 в канадском Ванкувере, двум независящим спецам удалось выполнить несанкционированный доступ к адресной книжке телефона BlackBerry Torch 9800, также сделать файл в его памяти.
Спецы отметили, что взломать BlackBerry Torch 9800 было очень тяжело, приемущественно так как в открытом доступе нет фактически никакой инфы о принципах работы его программного обеспечения.
|
