BlackBerry thông báo về bản vá lỗi tràn bộ đệm trên OS 10.1

[qldt2013]

Lỗi bảo mật "

tràn bộ đệm" (

Buffer overflow) là một lỗi mà có thể giúp kẻ gian khai thác để chiếm quyền kiểm soát thiết bị của bạn. Bộ phận chịu trách nhiệm về bảo mật của BlackBerry (BlackBerry Security Incident Response Team) vừa thông báo cho biết lỗi này tồn tại ở các bản OS cũ hơn bản 10.2.0.1055, bản vá lỗi đã được BlackBerry cung cấp từ phiên bản 10.2.0.1055 trở lên.

Như vậy, nếu ai đang dùng các phiên bản OS 10.1 thì hãy nhanh chóng cập nhật lên bản OS mới nhất để tránh bị khai thác lỗi bảo mật này. Lỗi này không liên quan đến lỗ hổng Heartbleed của OpenSSL nhé

Tuy nhiên, để khai thác được lỗ hổng này, kẻ gian phải "trên tay" thiết bị của bạn để thực hiện tương tác một số bước và phải bật chế độ Developement Mode trước khi có thể "điều khiển được từ xa".

A stack-based buffer overflow vulnerability exists in the qconnDoor service supplied with affected versions of BlackBerry 10 OS. The qconnDoor service is used by BlackBerry 10 OS to provide developer access, such as shell and remote debugging capabilities, to the smartphone.

Successful exploitation of this vulnerability could potentially result in an attacker terminating the qconnDoor service running on a user's BlackBerry smartphone. In addition, the attacker could potentially execute code on the user’s BlackBerry smartphone with the privileges of the root user (superuser).

An attacker can exploit this vulnerability in the following ways:

• Over Wi-FiIn order to exploit this vulnerability, an attacker must send a specially crafted message to the qconnDoor service on a smartphone located on the same Wi-Fi network. The smartphone user must have also enabled development mode on the smartphone before an attack.
• Over USBIn order to exploit this vulnerability, an attacker must gain physical access to a smartphone and then send a specially crafted message to the qconnDoor service over USB.

This vulnerability has a Common Vulnerability Scoring System (CVSS) score of 7.9. View the linked Common Vulnerabilities and Exposures (CVE) identifier for a description of the security issue that this security advisory addresses.

Theo BlackBerry, hiện chưa có ai bị tấn công lợi dụng lỗi bảo mật này.

Theo: CB & KB

View more random threads:

• John Chen - CEO mới của BlackBerry, ông là ai?
• BBM Channels cập nhật v8.0.0.82 (BBOS) và v10.2.15.65 (BB10) trên BetaZone - hỗ trợ Dark Theme
• Kỹ sư của Nobex Radio chia sẻ những suy nghĩ của mình về Cascades & BlackBerry 10.
• [Video] Trên tay phiên bản đặc biệt BlackBerry Bold 9900 Gold
• Nhà mạng T-Mobile (Anh) sẽ cho ra mắt BlackBerry Curve 9320
• BlackBerry Passport chính hãng màu đen giảm giá còn 7,99 triệu đồng
• Dự án đất trang trại: Xu thế mới mẻ 2021
• BlackBerry Beta Zone được mở rộng, hỗ trợ thêm 43 quốc gia mới
• Những nguyên nhân bên trong sự tuột dốc của BlackBerry
• [Video] "Greatest Comeback in Tech History" - RIM sẽ trở lại ?