Blackberry: Grobe Sicherheitslücken

SicherheitSicherheitsmanagement

Die Hacker-Elite traf sich soeben in Berlin ? und deckte dort enorme Sicherheitslücken beim E-Mail-Push-Dienst BlackBerry auf.

Namentlich zeigt die Hackergruppe Phenoelit mit dem Finger auf Research in Motion wegen angeblich erheblicher Mängel im BlackBerry-System.

Die Probleme betreffen gemäß des Vortrags alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Die Hacker konnten obendrein Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife zwingen.

Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten von externen Angreifern an die Endgeräte geschickt werden und so bösartige Software-Installationen ermöglichen. [rm/fe]

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen