Angreifbar: Fröhliches Blackberry-Handheld-Abschießen

SicherheitSicherheitsmanagementSoftwareZusammenarbeit

Ein Leck in der Betriebssoftware der E-Mail-Geräte von Research in Motion (RIM) erlaubt es, das Gerät zum Abstürzen zu bringen oder sogar schädlichen Code einzuschleusen.

Angreifer können Blackberry-E-Mail-Handhelds mit dem einfachen Senden eines präparierten Outlook-Termins außer Gefecht setzen,
berichtet
das Security-Portal
HexView
. Demnach genügt ein Orts-Eintrag im Outlook-Termin, der größer als 128 KByte ist. Die Erinnerungs-Mail, die mit einem bestimmten Datum versendet werden kann, verleitet geradezu zum Missbrauch – der Nutzer wird zwar noch an seinen Termin erinnert, doch dann gibt das Gerät keinen Mucks mehr von sich und bootet neu.

Ein Speicherüberlauf bringt die Stapelverarbeitung des Geräts durcheinander; das Blackberry startet beim ersten Termin-Angriff neu. Mehrere falsch formatierte Terminerinnerungen, und schon geht gar nichts mehr. Die Security-Spezialisten konnten dieses Verhalten mit einem
Blackberry 7230
unter Systemversion 3.7.1.41 nachvollziehen. Ein Patch ist bislang noch nicht erhältlich. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen