Der E-Mail-Push-Dienst Blackberry ist laut der Hackergruppe Phenoelit erheblicheren Sicherheitslücken ausgesetzt, als es bisher bekannt war. Auf dem 22. Chaos Communication Congress in Berlin kamen einige der bisher nicht bekannten Gefahren an die Öffentlichkeit. Vertreter des kanadischen Anbieters Research in Motion (RIM) wollten sich zu den Problemen nicht äußern.
Die Probleme betreffen gemäß des Vortrags alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Weiters konnten die Tester Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife versetzen.
Aber auch die Endgeräte wurden von Phenoelit kritisiert. Bei der Java Virtual Machine fanden die Hacker einige Kritikpunkte. Die Handheld-Steuerung erfolgt über eigene Java-Klassen, die von RIM signiert werden und von den Partnern dafür auch eine Gebühr verlangen. Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten dabei auch von externen Angreifern an die Geräte geschickt werden und so bösartige Software-Installationen ermöglichen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…