Mail-Push-Dienst Blackberry weist neue Lücken auf

Wie die deutsche Gruppe Phenoelit auf dem 22. Chaos Communication Congress in Berlin herausgefunden haben will, weist der E-Mail-Push-Dienst Blackberry - vertrieben von Research in Motion - gravierende Lücken auf. Betroffen seien sowohl die Geräte und Server, als auch die eigentliche Übertragung. Den Testern von Phenoelit gelang es beispielsweise, einen Integerüberlauf hervorzurufen, was letztlich zur Folge hatte, dass Router und Server in eine nicht endende Decodierungsschleife versetzt worden sind. Eine erhebliche Schwachstelle stelle außerdem das unverschlüsselte Versenden von PIN-Nachrichten dar.

Da für die Handheld-Steuerung des Dienstes eigene, vom Hersteller signierte Java-Klassen in der Java Virtual Machine verwendet werden, könnten die Binärapplikationen auch von außen an die Geräte übersendet werden, wodurch bösartiger Code installiert werden könnte, so die Tester. Seitens des Herstellers gibt es zurzeit noch keine Stellungnahme.

Quelle: Mehr Sicherheitslücken im Blackberry
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Alfred Hitchcock - Collection [7 DVDs]
Alfred Hitchcock - Collection [7 DVDs]
Original Amazon-Preis
16,39
Im Preisvergleich ab
?
Blitzangebot-Preis
12,00
Ersparnis zu Amazon 27% oder 4,39

BlackBerry DTEK50 im Preisvergleich

Tipp einsenden