Eine Sicherheitslücke in BlackBerrys Smartphone Z10 erlaubte es Angreifern, auf den Speicher des Telefons beliebige Daten zu schreiben oder davon zu lesen (CVE-2014-2388). Der Angreifer muss sich dafür allerdings im selben Netz wie das Telefon befinden und der Nutzer muss über das WLAN File-Sharing aktiviert haben. Im April hat BlackBerry die Sicherheitslücke mit einem automatischen Update bereits geschlossen. Da der Hersteller, bevor die Lücke für Angriffe verwendet wird, eine ausreichende Verteilung des Updates an seine Kunden gewährleisten wollte, wurde sie bis jetzt von den Entdeckern vertraulich behandelt.

Im Samba-Server, der zwischen dem Smartphone und anderen Geräten im WLAN ein File-Sharing ermöglichen soll befindet sich die Lücke. Entgegen der Erwartungen des Nutzers fragte dieser nicht nach einem Passwort und erlaubte so anonymen Nutzern, von dem Handy Daten zu lesen oder diese zu schreiben, was zum Auslesen von privaten Daten oder zum Verteilen von Schadcode genutzt werden kann. Die BlackBerry-OS-Version 10.1.0.2354 auf dem BlackBerry Z10 (Modell STL100-2) ist betroffen. Nicht angreifbar sind Nutzer, die den Dateiaustausch über WLAN deaktiviert haben. Dies entspricht der Standardeinstellung des Gerätes.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE