Se descubren nuevos fallos de seguridad en Blackberry OS 6

Research in Motion ha informado sobre una serie de vulnerabilidades recién descubiertas en BlackBerry OS 6, el sistema operativo utilizado en los terminales de la compañía lanzados desde el verano de 2010 y que también está presente en otros anteriores como una actualización, así como en BES para IBM Lotus Notes y Microsoft Exchange.

En primer lugar RIM informa de tres vulnerabilidades descubiertas en el navegador BlackBerry 6 Webkit que podrían permitir a un atacante tener acceso y modificar los datos almacenados en la memoria interna del terminal además de en una tarjeta de memoria.

Desde la compañía aseguran que para que el fallo descubierto en WebKit pueda explotarse el usuario tendría que acceder a una página web especialmente manipulada, y que la vulnerabilidad afecta a algunos modelos: Bold 9650, Bold 9700, Bold 9780, Curve 9300, Pearl 9100, Style 9670 y Torch 9800. La compañía recomienda actualizar los terminales a la versión 6.0.0.522 para los Bold 9650, Curve 9330 y Style 9670, y a la versión v6.0.0.566 para el resto de los teléfonos afectados.

Además, BlackBerry también ha informado de un fallo relacionado con BES (Blackberry Enterprise Server) que podría afectar a las organizaciones que emplean Microsoft Office Communications Server (OCS) 2007 R2 y/o Microsoft Lync Server 2010 BlackBerry IM Client con ciertas versiones de BES para Lotus Notes y BES para Microsoft Exchange.

De explotarse esta vulnerabilidad podría llevar a que un usuario dentro de una organización accediera al Servicio de Colaboración de BlackBerry como otro usuario y enviar o recibir mensajes como si fuera el usuario legítimo, además de impedir que el usuario legítimo pudiera acceder al servicio. Además, el usuario ilegítimo podría acceder a la lista de contactos de mensajería instantánea del usuario legítimo, suplantando su identidad.

Para solucionar esta vulnerabilidad, Research In Motion ha lanzado la actualización de software BES 5.0.3, a la que se puede acceder desde la página de descargas de RIM.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago