El día 14 de marzo de 2011 la empresa RIM reporta que se ha descubierto en el concurso de Pwn2Own una vulnerabilidad que impacta a los dispositivos BlackBerry con la versión de sistema operativo OS 6 o superior.
La vulnerabilidad es registrada en el Common Vulnerabilities and Exposures (CVE) con el registro CVE-2011-1290 con un score de 6.8:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1290
- http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1290
La vulnerabilidad es explotada en el motor Webkit del browser cuando un usuario navega hacia un sitio atacante que es especialmente modificado con el exploit y por medio del cual se puede extraer todos los datos que los usuarios tengan alojados en el dispositivo, especificamente en la tarjeta de memoria externa (Aclararon el 15 de Marzo).
Los modelos afectados son:
- · BlackBerry Torch 9800 smartphone
- · BlackBerry Style 9670 smartphone
- · BlackBerry Bold 9700 smartphone
- · BlackBerry Bold 9650 smartphone
- · BlackBerry Curve 9300 smartphone
- · BlackBerry Pearl 9100 smartphone
Actualmente en el sitio de seguridad de RIM no se encuentra publicado ningún parche que remedie la vulnerabilidad.
Como recomendaciones para mitigar el riesgo RIM indica 2 opciones:
1. Deshabilitar el uso de JavaScript en el navegador de BlackBerry.
2. Deshabilitar el browser de BlackBerry.
Al parecer no han hecho público el exploit para aprovechar esta vulnerabilidad, aunque es factible que lo hagan después de que RIM saque el parche para solucionarla.
¿Sabes dónde han publicado el Exploit?
Fuente: 3w.zdnet.com
JOG@-CTeI - Ciencia, Tecnología e Innovación 
Debe estar conectado para enviar un comentario.