Исследователи из компании Interpidus Group установили, что существующая в RIM Playbook OS уязвимость позволяет злоумышленникам зафиксировать установленное между смартфоном и планшетом Blackberry соединение и потенциально внедриться в него.
Исследователи в области информационной безопасности обнаружили уязвимость в операционной системе Playbook OS от RIM, которая работает на интернет-планшетах Blackberry Playbook. Об этом сообщает портал the Enquirer.
Брешь была обнаружена экспертами из компании Interpidus Group Беном Неллом (Ben Nell) и Заком Ланье (Zach Lanier). Исследователи установили, что злоумышленники могут зафиксировать установленное между смартфоном и планшетом Blackberry соединение и потенциально внедриться в него. О своем открытии специалисты сообщили на конференции Infiltrate, которая состоялась 12 января текущего года.
Отметим, что соединение между планшетом и смартфоном Blackberry устанавливается через Bluetooth-канал. Установка соединения предусматривает использование токенов, которые хранятся в программном обеспечении Blackberry Bridge. Хакеры могут получить доступ к токенам, используя вредоносное приложение. Токены предоставляют злоумышленнику удаленный доступ к файлам, которые хранятся на Playbook.
Представители компании RIM заявили: «Уязвимость в Blackberry Playbook, представленная на конференции Infiltrate, была устранена во второй версии Playbook OS, которая будет доступна для пользователей в феврале 2012 года».
В RIM также заявили, что пока у них нет сведений о существовании экспоитов. По данным RIM, угроза использования уязвимости снижается тем, что пользователю необходимо установить вредоносное приложение после установки соединения между планшетом и смартфоном.
Источник: securitylab.ru.
|