Pericolo phishing sul BlackBerry: RIM corre ai ripari

update blackberry

RIM ha reso oggi disponibile una patch che sana un problema di vulnerabilità. Questa vulnerabilità avrebbe reso gli utenti Blackberry potenzialmente esposti al phishing. La falla consiste nel fornire la possibilità di mascherare agli” occhi” del BlackBerry siti malevoli, facendoli riconoscere al dispositivo come siti sicuri.

Per sfruttare questa via, i crackers dovrebbero creare un sito che abbia il campo legato al certificato Common Name contenente un carattere null (un carattere di terminazione, un po’ il corrispondente del NOP nel linguaggio macchina). Il dispositivo riconosce la differenza tra il nome del dominio ed il certificato, ma la schermata di warning non mostra il carattere nascosto, facendo pensare all’utente che il sito sia trusted.

Il nuovo software rilasciato da RIM permette di riconoscere invece questi caratteri all’interno del browser, bloccando la pagina ed evidenziando in grassetto la porzione del nome a dominio che non corrisponde tra sito e certificato.

Questa problematica di sicurezza è stata evidenziata dai Mobile Security Labs e dalla CESG, ed ha impatto su diversi modelli di BlackBerry con firmware dalla versione 4.5 a crescere. Sia gli utenti privati che quelli aziendali possono accedere all’update dal sito RIM.

[Via InformationWeek]

  • shares
  • Mail
1 commenti Aggiorna
Ordina: