RIM libera parche de seguridad

De acuerdo a los foros australianos de los usuarios de dispositivos de BlackBerry, el fabricante canadiense Research In Motion publicó un parche de seguridad que corrige una vulnerabilidad que potencialmente deja a los usuarios de BlackBerry abierto a los ataques de phishing.

La falla permite a un programador malicioso engañar a los usuarios de BlackBerry al visitar un sitio Web potencialmente malicioso haciendo creer al dispositivo que el sitio es de confianza. para esto; los atacantes tendrían que crear un sitio que utilice caracteres nulos en el campo del nombre común del certificado. El dispositivo detecta la falta de correspondencia entre el nombre de dominio y el certificado, pero la pantalla de advertencia no se muestra sino que permanece oculta, lo que hace que el usuario piense que el sitio es de confianza.

“Esta actualización de software del dispositivo está diseñada para disparar un cuadro de dialogo cuando el usuario visita un sitio web con un certificado que no coincida con el nombre de dominio de sitio“, dijo RIM en una nota de seguridad. “En el software del dispositivo BlackBerry actualizado, el dispositivo

BlackBerry presenta caracteres nulos previamente; en un bloque, y pone de manifiesto la falta de coincidencia del nombre de dominio en negrita.”

La falla de seguridad fue puesta en conocimiento de RIM por laboratorios móviles de Seguridad y CESG, y fue manifiesta en diversos modelos de BlackBerry trabajando con la versión 4.5 del sistema operativo o superior.

Los usuarios individuales y administradores de BlackBerry Enterprise Software puede buscar estas actualizaciones en el sitio web de RIM y la empresa exhorta a los usuarios de BlackBerry a tener cuidado al hacer clic en enlaces que reciben de los mensajes SMS o e-mail.

Las plataformas móviles no han sido un objetivo importante de ataques maliciosos, en particular porque la gran variedad de sistemas operativos de dispositivos móviles hace más difícil el objetivo a diferencia de las PC de Windows. Pero a medida que más usuarios transportan datos sensibles en sus teléfonos, la mayoría de los expertos de la industria especulan que sólo será cuestión de tiempo antes de que un virus móvil generalizado salga a la luz.

Fuente: Foros de usuarios de BlackBerry en Australia.
Traducción de Valmore León Molero.

Fuente: ConCafe

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)