انتشار اصلاحيه‌های بلک‌بری

شماره: IRCNE2014082291
تاريخ: 93/05/25 

تمركز بلك بري بر روي امنيت قوي دستگاه هاي خود به معني فقدان حفره در سيستم هاي آن نيست. اين شركت روز سه شنبه اصلاحيه هاي امنيتي را براي هر دو سيستم عامل خود شامل سيستم عامل هاي گوشي هاي هوشمند بلك بري و نرم افزار سرور منتشر كرد.
سيستم عامل بلك بري نسخه 10.2.1.1925 براي گوشي هاي مدل Z10، Z30، Q10 و Q5 منتشر شده است. اين به اصلاحيه يك آسيب پذيري دور زدن هويت را برطرف مي نمايد كه به مهاجم اجازه مي دهد تا به شبكه بي سيم دستگاه هاي آلوده متصل شده و داده هاي ذخيره شده بر روي آن ها را بخواند و تغيير دهد.
اين حفره تنها دستگاه هايي را تحت تاثير قرار مي دهد كه در حال اجراي سرويس اشتراك گذاري فايل از طريق واي فاي مي باشند. اين سرويس به طور پيش فرض غيرفعال است.
شركت بلك بري روز سه شنبه در راهنمايي امنيتي خود آورده است: استفاده از رمز عبور براي فايل هاي به اشتراك گذارده شده راه حلي براي اين آسيب پذيري نمي باشد.
اين شركت هم چنين سيستم عامل BlackBerry Enterprise Service نسخه 10.2.2 و BlackBerry Enterprise Server نسخه 5.0.4 MR7 را براي اصلاح آسيب پذيري افشاي اطلاعات منتشر كرد. اين آسيب پذيري در موارد خاص مي تواند به مهاجم اجازه دهد تا به اعتبارنامه هاي ذخيره شده در لاگ هاي تشخيصي سرور دسترسي يابد.
در راهنمايي امنيتي آمده است: در موارد نادري، اعتبارنامه هاي خاص در فرم رمزگشايي شده و يا متن ساده لاگ گيري شده اند.
يك راه حل براي اين آسيب پذيري آن است كه لاگ ها به صورت دستي حذف شوند يا اطلاعات حساس ذخيره شده در آن ها ويرايش شوند.