Mail-Push-Dienst Blackberry weist neue Lücken auf

Wie die deutsche Gruppe Phenoelit auf dem 22. Chaos Communication Congress in Berlin herausgefunden haben will, weist der E-Mail-Push-Dienst Blackberry - vertrieben von Research in Motion - gravierende Lücken auf. Betroffen seien sowohl die Geräte und Server, als auch die eigentliche Übertragung. Den Testern von Phenoelit gelang es beispielsweise, einen Integerüberlauf hervorzurufen, was letztlich zur Folge hatte, dass Router und Server in eine nicht endende Decodierungsschleife versetzt worden sind. Eine erhebliche Schwachstelle stelle außerdem das unverschlüsselte Versenden von PIN-Nachrichten dar.

Da für die Handheld-Steuerung des Dienstes eigene, vom Hersteller signierte Java-Klassen in der Java Virtual Machine verwendet werden, könnten die Binärapplikationen auch von außen an die Geräte übersendet werden, wodurch bösartiger Code installiert werden könnte, so die Tester. Seitens des Herstellers gibt es zurzeit noch keine Stellungnahme.

Quelle: Mehr Sicherheitslücken im Blackberry
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:05 Uhr LED Beamer, Abdtech 2600 Lumen GP33 LCD Projektor Multimedia Heimkino Unterstützung HD LED 1080P Video Beamer-5.0 Zoll LCD TFT Display mit optischer Keystone USB/AV/HDMI/VGA
LED Beamer, Abdtech 2600 Lumen GP33 LCD Projektor Multimedia Heimkino Unterstützung HD LED 1080P Video Beamer-5.0 Zoll LCD TFT Display mit optischer Keystone USB/AV/HDMI/VGA
Original Amazon-Preis
169,99
Im Preisvergleich ab
?
Blitzangebot-Preis
144,00
Ersparnis zu Amazon 15% oder 25,99
Im WinFuture Preisvergleich

BlackBerry KEYone im Preisvergleich

Tipp einsenden