BlackBerry thông báo về bản vá lỗi tràn bộ đệm trên OS 10.1

[qldt2013]

Lỗi bảo mật "

tràn bộ đệm" (

Buffer overflow) là một lỗi mà có thể giúp kẻ gian khai thác để chiếm quyền kiểm soát thiết bị của bạn. Bộ phận chịu trách nhiệm về bảo mật của BlackBerry (BlackBerry Security Incident Response Team) vừa thông báo cho biết lỗi này tồn tại ở các bản OS cũ hơn bản 10.2.0.1055, bản vá lỗi đã được BlackBerry cung cấp từ phiên bản 10.2.0.1055 trở lên.

Như vậy, nếu ai đang dùng các phiên bản OS 10.1 thì hãy nhanh chóng cập nhật lên bản OS mới nhất để tránh bị khai thác lỗi bảo mật này. Lỗi này không liên quan đến lỗ hổng Heartbleed của OpenSSL nhé

Tuy nhiên, để khai thác được lỗ hổng này, kẻ gian phải "trên tay" thiết bị của bạn để thực hiện tương tác một số bước và phải bật chế độ Developement Mode trước khi có thể "điều khiển được từ xa".

A stack-based buffer overflow vulnerability exists in the qconnDoor service supplied with affected versions of BlackBerry 10 OS. The qconnDoor service is used by BlackBerry 10 OS to provide developer access, such as shell and remote debugging capabilities, to the smartphone.

Successful exploitation of this vulnerability could potentially result in an attacker terminating the qconnDoor service running on a user's BlackBerry smartphone. In addition, the attacker could potentially execute code on the user’s BlackBerry smartphone with the privileges of the root user (superuser).

An attacker can exploit this vulnerability in the following ways:

• Over Wi-FiIn order to exploit this vulnerability, an attacker must send a specially crafted message to the qconnDoor service on a smartphone located on the same Wi-Fi network. The smartphone user must have also enabled development mode on the smartphone before an attack.
• Over USBIn order to exploit this vulnerability, an attacker must gain physical access to a smartphone and then send a specially crafted message to the qconnDoor service over USB.

This vulnerability has a Common Vulnerability Scoring System (CVSS) score of 7.9. View the linked Common Vulnerabilities and Exposures (CVE) identifier for a description of the security issue that this security advisory addresses.

Theo BlackBerry, hiện chưa có ai bị tấn công lợi dụng lỗi bảo mật này.

Theo: CB & KB

View more random threads:

• Ford sẽ thay thế hệ thống Sync trong Ô tô của Microsoft bằng BlackBerry QNX
• Những hình ảnh ban đầu của BlackBerry 'Leap'
• ShopBlackBerry giảm giá 30% cho các thiết bị BB10 và phụ kiện
• Losing the Signal: Bản audio của cuốn sách về BlackBerry đang free trên Amazon cho người dùng tại Mỹ
• Mở bán dự án Kim Đô Policity yên phong – Cơ hội đầu tư siêu hấp dẫn
• Ứng dụng BBM có thể sẽ chưa hỗ trợ máy tính bảng Android và iPad lúc ra mắt
• Hình ảnh về giao diện của BlackBerry Porsche Design P9983
• Thông báo chính thức của RIM về bản Android App Player leaked
• Peter Misek: Cuối năm nay sẽ có BlackBerry 10 màn hình 5 inch, tỉ lệ trả lại Z10 ở mức bình thường
• BBM phiên bản sắp tới sẽ hỗ trợ chia sẻ file tăng lên tối đa là 16MB, Emoticons lớn hơn

[toanan1122]

Ảnh kiếm con Dev ở đâu mà trầy xước ghê thế.

[tran.lyly82]

Ảnh kiếm con Dev ở đâu mà trầy xước ghê thế.

ánh đèn flat chứ không phải xước nhé! máy ngon mừ.

[tran.lyly82]

Giờ này còn ai vẫn đang dùng OS 10.1 không nhỉ?

[tuandinh210]

Giờ này còn ai vẫn đang dùng OS 10.1 không nhỉ?

chắc là đếm trên đầu ngón tay thằng bị bệnh phong những người còn dùng 10.1 bác ah...

[datthocu888]

Hôm qua ngồi update trong BBW nó cho cài cái BB Vitual Expert nghịch hay phết. Chắc quảng cáo cái giao diện phẳng luôn bên trong nó =))

[chienbinhdem392]

Giờ này còn ai vẫn đang dùng OS 10.1 không nhỉ?

còn ....... những máy z10 chưa có chủ đều là 10.1 )

[chienbinhdem392]

Giờ này còn ai vẫn đang dùng OS 10.1 không nhỉ?

Mình thấy còn nhiều người dùng 10.1 và cả 10.0. :3

Hê hê! BlackBerry user luôn là những con ong chăm chỉ update fiên bản mới. Top 1 thuộc về PB, tiếp đến là bb10 device )

cơ quan em đầy thằng mua Z10 và Q10 nhưng ko bật data bao giờ vì sợ tốn tiền và tốn pin.... chắc vẫn 10.1