BlackBerry vá lỗ hổng hệ điều hành và phần mềm dịch vụ máy chủ
BlackBerry OS phiên bản 10.2.1.1925 đã được phát hành cho các model điện thoại Z10, Z30, Q10 và Q5 của công ty. Phiên bản này đã sửa chữa một lỗ hổng bỏ qua quá trình xác thực có thể cho phép hacker kết nối với mạng không dây tương tự như các thiết bị chịu ảnh hưởng để đọc hoặc sửa đổi dữ liệu ...
BlackBerry OS phiên bản 10.2.1.1925 đã được phát hành cho các model điện thoại Z10, Z30, Q10 và Q5 của công ty. Phiên bản này đã sửa chữa một lỗ hổng bỏ qua quá trình xác thực có thể cho phép hacker kết nối với mạng không dây tương tự như các thiết bị chịu ảnh hưởng để đọc hoặc sửa đổi dữ liệu trên đó.
Việc BlackBerry tập trung mạnh vào bảo mật làm chìa khóa tạo nên sự khác biệt về các thiết bị của hãng không có nghĩa là chúng hoàn toàn không có lỗ hổng. Công ty đã phát hành bản bảo mật được cập nhật vào thứ ba tuần này cho cả hệ điều hành đang chạy trên điện thoại thông minh và cho phần mềm máy chủ doanh nghiệp của mình. Lỗ hổng này chỉ có thể được khai thác trên các thiết bị kết nối Wi-Fi có dịch vụ chia sẻ file đang chạy, một dịch vụ không được mặc định kích hoạt.
“Sử dụng mật khẩu để chia sẻ tập tin không phải là cách giải quyết cho lỗ hổng này,” BlackBerry cho biết trong một tư vấn bảo mật được công bố vào thứ ba.
Công ty cũng phát hành BlackBerry Enterprise Service phiên bản 10.2.2 và BlackBerry Enterprise Server phiên bản 5.0.4 MR7 để sửa chữa một lỗ hổng mà trong một số trường hợp có thể cho phép hacker truy cập vào các thông tin được lưu trữ trong các bản ghi của máy chủ.
Trong những trường hợp bình thường chỉ quản trị hệ thống có quyền truy cập vào các bản ghi máy chủ, nhưng sự tồn tại của bí mật được lưu trữ bên trong chúng có thể gây ra một mối nguy hiểm đối với vấn đề bảo mật nếu một hacker chiếm quyền truy cập vào máy chủ thông qua một lỗ hổng khác hoặc bằng cách đánh cắp thông tin đăng nhập.
Cách giải quyết cho lỗ hổng này là xóa các bản ghi một cách thủ công hoặc xử lý các thông tin nhạy cảm được lưu trữ trong đó.
PCWorld