Mail-Push-Dienst Blackberry weist neue Lücken auf

Wie die deutsche Gruppe Phenoelit auf dem 22. Chaos Communication Congress in Berlin herausgefunden haben will, weist der E-Mail-Push-Dienst Blackberry - vertrieben von Research in Motion - gravierende Lücken auf. Betroffen seien sowohl die Geräte und Server, als auch die eigentliche Übertragung. Den Testern von Phenoelit gelang es beispielsweise, einen Integerüberlauf hervorzurufen, was letztlich zur Folge hatte, dass Router und Server in eine nicht endende Decodierungsschleife versetzt worden sind. Eine erhebliche Schwachstelle stelle außerdem das unverschlüsselte Versenden von PIN-Nachrichten dar.

Da für die Handheld-Steuerung des Dienstes eigene, vom Hersteller signierte Java-Klassen in der Java Virtual Machine verwendet werden, könnten die Binärapplikationen auch von außen an die Geräte übersendet werden, wodurch bösartiger Code installiert werden könnte, so die Tester. Seitens des Herstellers gibt es zurzeit noch keine Stellungnahme.

Quelle: Mehr Sicherheitslücken im Blackberry
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Tado Smartes Heizkörper-Thermostat (Quattro Pack, Zusatzprodukte für Einzelraumsteuerung, intelligente Heizungssteuerung)Tado Smartes Heizkörper-Thermostat (Quattro Pack, Zusatzprodukte für Einzelraumsteuerung, intelligente Heizungssteuerung)
Original Amazon-Preis
250,50
Im Preisvergleich ab
250,49
Blitzangebot-Preis
199,99
Ersparnis zu Amazon 20% oder 50,51

Tipp einsenden