Recientemente se ha dado a conocer una vulnerabilidad que afecta
a algunos dispositivos Blackberry, si bien la vulnerabilidad fue
descubierta a finales del pasado año, no se ha dado a conocer
públicamente hasta la actualidad.
RIM Blackberry es un dispositivo de bolsillo inalámbrico con
aplicaciones de teléfono, correo electrónico, SMS, navegador y
organizador en un solo dispositivo. Este dispositivo se basa en los
estándares de la plataforma Java.
La vulnerabilidad afecta a RIM Blackberry 7230, con RIM BlackBerry
Operating System software en su versión 3.7.1.41, cuando hace la
sincronización con Microsoft Exchange Server usando Blackberry
Enterprise Server para Microsoft Exchange.
El problema surge por una deficiencia en la validación en la entrada
de datos en el calendario, que posibilita la realización de un ataque
por denegación de servicios. De esta forma, el atacante podrá conseguir
el reinicio del dispositivo y como consecuencia la perdida de datos ya
que en este proceso también se reinicia la RAM.
La vulnerabilidad ha sido corregida en las versiones 3.8 y superiores,
además de existir un parche para solucionarlo disponible en:
http://www.blackberry.com/support/downloads/hot_fixes.shtml
roman@hispasec.com
Más información:
RIM BlackBerry DoS (Meeting Location)
http://www.securiteam.com/securitynews/5JP051FFPI.html
RIM Blackberry buffer overflow, DoS, data loss
http://www.hexview.com/docs/20041012-1.txt
RIM Blackberry DoS
http://www.hexview.com/docs/20041014-1.txt
Deja un comentario