黑莓PlayBook平板电脑安全漏洞被发现

更新时间: Sep 02, 2019  作者:刘断罪无尽  来源:

研究动作(RIM),黑莓智能手机背后的公司以及陷入困境的PlayBook平板电脑,在Intrepidus集团的顾问BenNell和同事ZachLanier之后面临着新的安全威胁。作为Intrepidus的首席顾问,本周在迈阿密举行的渗透安全会议上宣布了这一漏洞。根据卡巴斯基实验室安全新闻网站ThreatPost的报告,安全漏洞使黑客可以利用平板电脑和手持设备之间的连接。

该报告称BlackBerryBridge的身份验证令牌,使用蓝牙技术连接两个设备,可以定位和获取,允许黑客访问敏感信息,包括电子邮件帐户。ThreatPost引用了Lanier,解释了当Bridge处于活动状态时,令牌位于一个基本上是世界可读的位置,并且文件位于一个世界可读的位置,这会导致Bridge会话出现问题。

“Infiltrate安全会议上描述的BlackBerryPlayBook问题已经通过BlackBerryPlayBookOS2.0解决,该计划将于2012年2月免费下载给客户,”RIM在ThreatPost发布的声明中说道。。“没有已知的漏洞利用,并且用户在使用BlackBerry智能手机启动BlackBerryBridge连接后需要安装和运行恶意应用程序这一事实可以减轻风险。”

这不是RIM首先针对平板电脑提出了安全漏洞,因为面对日益拥挤的平板电脑市场的竞争,它面临着销售困难。12月,该公司修补了一个允许用户越狱PlayBook的漏洞,但黑客很快发现了另一个安全漏洞12月5日,由“Neuralic”领导的黑客团队发布了越狱工具Dingelberry,让用户更容易越狱自己的PlayBook平板电脑,以便在设备上获得root权限。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

RIM于12月6日发布了无线更新来修复漏洞,但在补丁发布后的几个小时内,就有了Dingleberry的更新版本,完全利用了不同的缺陷。RIM表示,越狱利用PlayBook操作系统中的安全漏洞,基于QNX的软件,该公司的黑莓智能手机并不容易受到攻击。

RIM公布了期待已久的软件更新PlayBook本周在拉斯维加斯举行的消费者电子产品展(CES)上称为PlayBookOS2.0,该软件更新包括用户在2011年4月7英寸平板电脑首次亮相时所要求的功能。此外还有集成的消息和日历应用程序,PlayBook还将提供一个包含新版本出租或购买的视频商店。有一系列工具可用于丰富文本电子邮件编写和编辑,以及更新的文档编辑功能。一个新的“阅读视图”网络浏览器将提供一种简化的方式来阅读包含大量文本的在线新闻文章或网站.RIM表示计划在2月份提供下载更新。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/mianbuhuli/timaoqi/201909/5266.html

上一篇:中国约会:选择,选择创盈彩票app,选择? 下一篇:没有了