تاريخ: 25/12/89
شماره: IRCNE2011031060
شركت RIM(Research in Motion) به كاربران BlackBerry توصيه كرد كه امكان جاوااسكريپت را در مرورگر تلفن هاي هوشمند خود غير فعال كنند تا از اين طريق امكان سوءاستفاده از آسيب پذيري جديد را به هكرها ندهند. اين آسيب پذيري كه از آن در مسابقات Pwn2Own براي حمله به BlackBerry استفاده شده بود در موتور متن باز مرورگر WebKit قرار دارد كه مورد استفاده كروم و Safari نيز است و در نسخه 6.0 گوشي مذكور و نسخه هاي بعد از آن، پشتيباني شده است.
شركت RIM در پاسخ به هك مذكور يك راهنمايي امنيتي را منتشر كرده است كه در آن از طرفي وجود آسيب پذيري مذكور تأييد شده و از طرف ديگر يك روش كاهش خطر موقت به كاربران توصيه شده است. در اين راهنمايي امنيتي آمده است كه آسيب پذيري مذكور بسيار خطرناك بوده و مي تواند منجر به اجراي كد از راه دور بر روي گوشي قرباني شود. اين حمله در صورتي موفق خواهد بود كه كاربر به يك وب سايت آلوده كه توسط هكر طراحي شده است مراجعه كند. آسيب پذيري مذكور به فرد مهاجم اجازه مي دهد به داده هاي ذخيره شده بر روي حافظه دروني و حافظه جانبي گوشي دسترسي پيدا كند، اما مهاجم اجازه دسترسي به اطلاعات شخصي و يا ايميل قرباني را نخواهد داشت.
شركت RIM در اين راهنمايي امنيتي از كاربران خواسته است تا امكان جاوااسكريپت در مرورگر اين گوشي را غير فعال كنند. دقت كنيد كه اين آسيب پذيري در جاوااسكريپت وجود ندارد، بلكه استفاده از جاوااسكريپت براي سوءاستفاده از آن ضروري است. اين شركت اعلام كرده است كه در حال تحقيق بر روي موضوع است و به زودي اصلاحيه اي را براي آن منتشر خواهد كرد. البته زمان دقيقي براي اين اصلاحيه داده نشده است.
- 2