-
10-04-2014, 11:02 AM #1Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Lỗi bảo mật "
tràn bộ đệm" (
Buffer overflow) là một lỗi mà có thể giúp kẻ gian khai thác để chiếm quyền kiểm soát thiết bị của bạn. Bộ phận chịu trách nhiệm về bảo mật của BlackBerry (BlackBerry Security Incident Response Team) vừa thông báo cho biết lỗi này tồn tại ở các bản OS cũ hơn bản 10.2.0.1055, bản vá lỗi đã được BlackBerry cung cấp từ phiên bản 10.2.0.1055 trở lên.
Như vậy, nếu ai đang dùng các phiên bản OS 10.1 thì hãy nhanh chóng cập nhật lên bản OS mới nhất để tránh bị khai thác lỗi bảo mật này. Lỗi này không liên quan đến lỗ hổng Heartbleed của OpenSSL nhé
Tuy nhiên, để khai thác được lỗ hổng này, kẻ gian phải "trên tay" thiết bị của bạn để thực hiện tương tác một số bước và phải bật chế độ Developement Mode trước khi có thể "điều khiển được từ xa".
A stack-based buffer overflow vulnerability exists in the qconnDoor service supplied with affected versions of BlackBerry 10 OS. The qconnDoor service is used by BlackBerry 10 OS to provide developer access, such as shell and remote debugging capabilities, to the smartphone.
Successful exploitation of this vulnerability could potentially result in an attacker terminating the qconnDoor service running on a user's BlackBerry smartphone. In addition, the attacker could potentially execute code on the user’s BlackBerry smartphone with the privileges of the root user (superuser).
An attacker can exploit this vulnerability in the following ways:
- Over Wi-FiIn order to exploit this vulnerability, an attacker must send a specially crafted message to the qconnDoor service on a smartphone located on the same Wi-Fi network. The smartphone user must have also enabled development mode on the smartphone before an attack.
- Over USBIn order to exploit this vulnerability, an attacker must gain physical access to a smartphone and then send a specially crafted message to the qconnDoor service over USB.
Theo: CB & KBView more random threads:
- Michael Clewley nói về màn hình cuộc gọi mới trên OS 10.2.1
- RIM bắt đầu đại hội thường niên, Thorsten Heins lạc quan với 78 triệu người dùng BlackBerry
- Một lựa chọn trong số bộ ba sản phẩm Hot
- BlackBerry Bridge cập nhật v3.0.9.6 trên BlackBerry World
- Hình ảnh mới về Torch 9850 và 9860 từ nhà mạng Verizon
- RIM sẽ phát sóng một đoạn quảng cáo cho BlackBerry 10 tại Super Bowl
- [Tin hot] Gói BBU tăng dung lượng miễn phí lên 500MB, vẫn 50.000VNĐ/tháng
- BlackBerry Balance - Giúp bạn cân bằng giữa công việc và đời sống cá nhân
- [BBJam] Một số thông tin và hình ảnh trước giờ khai mạc BlackBerry Jam Americas 2012
- [MWC 2012] Ngày RIM dành cho các lập trình viên - 28/02/2012
-
10-04-2014, 11:11 AM #2Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 2
Ảnh kiếm con Dev ở đâu mà trầy xước ghê thế.
-
10-04-2014, 11:14 AM #3Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi petertinh
-
10-04-2014, 11:40 AM #4Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Giờ này còn ai vẫn đang dùng OS 10.1 không nhỉ?
-
10-04-2014, 11:48 AM #5Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Gửi bởi vnbb
-
10-04-2014, 01:30 PM #6Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 1
Hôm qua ngồi update trong BBW nó cho cài cái BB Vitual Expert nghịch hay phết. Chắc quảng cáo cái giao diện phẳng luôn bên trong nó =))
-
10-04-2014, 01:33 PM #7Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 1
Gửi bởi vnbb
-
10-04-2014, 01:43 PM #8Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 1
Gửi bởi vnbb
-
10-04-2014, 01:55 PM #9Guest
Hê hê! BlackBerry user luôn là những con ong chăm chỉ update fiên bản mới. Top 1 thuộc về PB, tiếp đến là bb10 device )
-
10-04-2014, 07:50 PM #10Guest
cơ quan em đầy thằng mua Z10 và Q10 nhưng ko bật data bao giờ vì sợ tốn tiền và tốn pin.... chắc vẫn 10.1
Tại Đắk Lắk, pallet nhựa Daklak là lựa chọn phổ biến cho nhiều doanh nghiệp nhờ vào những ưu điểm vượt trội so với pallet gỗ. Dưới đây là một số thông tin và địa chỉ cung cấp pallet nhựa uy tín tại...
Mua bán pallet nhựa Daklak giá rẻ...