domingo, 11 de marzo de 2012

Grave vulnerabilidad en BlackBerry a través de WebKit


En la conferencia de seguridad RSA celebrada a finales de febrero en San Francisco, se demostró un grave fallo en dispositivos BlackBerry que usan WebKit como motor del navegador.

BlackBerry ha confirmado que el fallo afecta a las gamas 6 y 7 para BlackBerry OS y a BlackBerry PlayBook. Pero esta vulnerabilidad tiene un impacto mayor en la versión de tablets (puntuación CVSS de 7,5 frente a 6,8 en teléfonos).

Esto es así porque en las versiones para smartphones, la ejecución de código se realiza en un contexto en el que no se tiene acceso a la información almacenada por otras aplicaciones del sistema. Sin embargo, en la versión PlayBook, WebKit es usado por múltiples aplicaciones y todas ellas son así susceptibles de ser atacadas: por ejemplo, el lector de correo a través de un email en formato HTML.
Los modelos afectados son: BlackBerry PlayBook, BlackBerry Bold 9650, 9700, 9780, 9790, 9900 y 9930. BlackBerry Curve 9300 (3G), 9330 (3G), 9350, 9360, 9370 y 9380, BlackBerry Pearl 9100 (3G) Series. Además, BlackBerry Torch 9800, 9810, 9850 y 9860.

Esta vulnerabilidad no ha sido corregida por el momento, y tampoco se han ofrecido los detalles técnicos. Blackberry aconseja simplemente, limitar el uso del navegador.

Más información:

BlackBerry Technical Solution Center:

OSVDB:


Victor Antonio Torre


No hay comentarios:

Publicar un comentario en la entrada