Menü

BlackBerry Z10 erlaubte freien Zugriff über das WLAN

Sicherheitsforscher haben eine Lücke öffentlich gemacht, die es einem Angreifer erlaubte, auf Daten auf dem BlackBerry Z10 zuzugreifen. Der eingebaute File-Server erlaubte Zugriff auf den Telefonspeicher, ohne nach einem Passwort zu fragen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 70 Beiträge
Von

Blackberry brachte bereits ein Update für die Lücke im Z10.

BlackBerrys Smartphone Z10 hatte eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Daten auf den Speicher des Telefons zu schreiben oder davon zu lesen (CVE-2014-2388). Allerdings muss sich der Angreifer dafür im selben Netz befinden wie das Telefon und der Nutzer muss File-Sharing über das WLAN aktiviert haben. BlackBerry hat die Sicherheitslücke bereits im April mit einem automatischen Update geschlossen. Sie wurden von den Entdeckern bis jetzt vertraulich behandelt, da der Hersteller eine ausreichende Verteilung des Updates an seine Kunden gewährleisten wollte, bevor die Lücke für Angriffe verwendet wird.

Die Lücke befindet sich im Samba-Server, der ein File-Sharing zwischen dem Smartphone und anderen Geräten im WLAN ermöglichen soll. Dieser fragte entgegen der Erwartungen des Nutzers nicht nach einem Passwort und erlaubte es anonymen Nutzern, Daten auf das Handy zu schreiben oder davon zu lesen. Dies kann zum Verteilen von Schadcode oder zum Auslesen von privaten Daten genutzt werden. Betroffen ist die BlackBerry-OS-Version 10.1.0.2354 auf dem BlackBerry Z10 (Modell STL100-2). Nutzer, die den Dateiaustausch über WLAN deaktiviert haben, was der Standardeinstellung des Gerätes entspricht, sind nicht angreifbar. (fab)