Angreifbar: Fröhliches Blackberry-Handheld-Abschießen

SicherheitSicherheitsmanagementSoftwareZusammenarbeit

Ein Leck in der Betriebssoftware der E-Mail-Geräte von Research in Motion (RIM) erlaubt es, das Gerät zum Abstürzen zu bringen oder sogar schädlichen Code einzuschleusen.

Angreifer können Blackberry-E-Mail-Handhelds mit dem einfachen Senden eines präparierten Outlook-Termins außer Gefecht setzen,
berichtet
das Security-Portal
HexView
. Demnach genügt ein Orts-Eintrag im Outlook-Termin, der größer als 128 KByte ist. Die Erinnerungs-Mail, die mit einem bestimmten Datum versendet werden kann, verleitet geradezu zum Missbrauch – der Nutzer wird zwar noch an seinen Termin erinnert, doch dann gibt das Gerät keinen Mucks mehr von sich und bootet neu.

Ein Speicherüberlauf bringt die Stapelverarbeitung des Geräts durcheinander; das Blackberry startet beim ersten Termin-Angriff neu. Mehrere falsch formatierte Terminerinnerungen, und schon geht gar nichts mehr. Die Security-Spezialisten konnten dieses Verhalten mit einem
Blackberry 7230
unter Systemversion 3.7.1.41 nachvollziehen. Ein Patch ist bislang noch nicht erhältlich. (mk)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen