Kerentanan BlackBerry Z10 Privilege Eskalasi | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 18, 2013

Kerentanan BlackBerry Z10 Privilege Eskalasi

kerentanan, hacker

Pengguna BlackBerry Z10 harus menyadari bahwa ada kerentanan eskalasi hak istimewa. Kerentanan berpotensi memungkinkan hacker untuk memodifikasi atau mengedit data pada smartphone BlackBerry Z10 dicuri dengan BlackBerry Protect diaktifkan, diidentifikasi sebagai BSRT-2013-006 (CVE-2013-3692)

Menurut penasehat, eskalasi hak istimewa kerentanan ada dalam perangkat lunak BlackBerry ® Protect ™ 'dari Z10 telepon, seharusnya untuk membantu pengguna menghapus file sensitif pada smartphone hilang atau dicuri, atau memulihkan kembali jika hilang.

"Mengambil keuntungan dari izin yang lemah dapat memungkinkan aplikasi jahat untuk mendapatkan kata sandi perangkat jika perintah reset password remote telah diterbitkan melalui situs Web BlackBerry Protect, mencegat dan mencegah smartphone dari bertindak pada BlackBerry Protect perintah, seperti smartphone remote wipe . "

Perusahaan mengatakan bahwa versi 10.0.9.2743 tidak terpengaruh dan bahwa mereka telah menemukan bukti penyerang mengeksploitasi kerentanan ini di alam liar. Selain itu, eksploitasi lebih parah mengharuskan penyerang memiliki akses fisik ke perangkat setelah pengguna yang telah download aplikasi jahat dibuat.

Adapun penasihat kedua, Adobe Flash versi awal dari pemain 10.0.10.648 disertakan dengan Z10 dipengaruhi sedangkan versi 2.1.0.1526 di PlayBook terpengaruh, diidentifikasi sebagai CVE-2013-0630.

Untuk memanfaatkan ini, pengguna harus berinteraksi dengan aplikasi swf berbahaya. Tertanam dalam konten website atau melalui lampiran email melalui webmail melalui browser pada salah satu perangkat.

Untuk menghindari kerentanan ini, Anda harus memperbarui ke versi terbaru Blackberry 10 OS.


Artikel Terkait

0komentar:

Post a Comment