Képfájllal támadható a BlackBerry

FacebookFacebookFacebookFacebook
A platform hibásan kezeli a TIFF fájlokat; a biztonsági rés segítségével vállalati szerverhez is hozzá lehet férni.

Hirdetés

Az elsősorban a vállalati felhasználók igényeit szem előtt tartó, és a biztonságra mindig is komoly figyelmet fordító BlackBerry kiadott egy közleményt, amelyben egy érdekes hibára hívja fel a figyelmet: biztonsági rés található a BlackBerry MDS Connection Service és a BlackBerry Messaging Agent szolgáltatásokban. E két folyamat felelős többek között azért, hogy a BlackBerry telefonokra letöltött adatokat, így a képfájlokat is, a sávszélesség optimalizálása és a biztonsági kockázatok kiszűrése miatt feldolgozza. Ironikus módon éppen ebben a két szolgáltatásban fedeztek fel egy biztonsági rést: amennyiben egy TIFF fájlba rosszindulatú kódot tesznek, és a felhasználót ráveszik, hogy töltse le a képet, akkor ezzel a hackerek akár a felhasználó vállalatának BlackBerry Enterprise Serveréhez is hozzáférhetnek.

A BlackBerrynek egyelőre nem jelentettek olyan támadást, amely ezt a hibát használta volna ki, és remélhetőleg ez így is marad, mert a hiba felfedésével egy időben a gyártó egyúttal a javítócsomagot is közzétette. A BlackBerry weboldalán további javaslatok is megtalálhatók; ezek segítségével azok is megelőzhetik a támadást, akik a javítócsomagot még nem telepítették fel.

Címkék

Blackberry, BlackBerry Enterprise Server, mobiltelefon, okostelefon, üzleti élet

Ez is érdekelhet

Motorola Edge 70 Fusion okostelefon teszt
Samsung Galaxy S26 Ultra teszt
Bemutatkozott a Nothing Phone (4a) és (4a) Pro
Rárepül az adatvédelemre a Motorola
Pinokkió orránál is hosszabb a Vivo X300 Ultra „kamerája”
6G mentén kooperál az Intel az Ericssonnal