BlackBerry WebKit Browser đã bị Hacked tại Pwn2Own 2011

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi Admin, 16/3/11.

Chia sẻ trang này

  1. Admin Administrator

    Tham gia:
    4/1/11
    Số bài viết:
    1.335
    Được thích:
    426
    [​IMG]
    Hàng năm, Pwn2Own đều tổ chức 1 sự kiện mà ở đó các nhóm sẽ tìm cách tìm ra những lỗ hổng bảo mật của các sản phẩm của rất nhiều hãng khác nhau. Năm nay, 2011, nhóm gồm Vincenzo Iozzo, Willem Pinckaers và Ralf Philipp Weinmann (đây chính là bộ ba đã hack iPhone) đã hack thành công Torch 9800 thông qua lỗ hổng của Webkit. BlackBerry đã được biết đến là một thiết bị an toàn với hacker, đặc biệt là vì không có tài liệu nào về hệ thống BlackBerry được công bố.

    Nhóm nghiên cứu thiết lập một trang web lừa đảo đặc biệt để khai thác lỗ hổng của trình duyệt BlackBerry. Họ đã có thể lấy được số liên lạc và dữ liệu hình ảnh từ 9800 thành công và còn có thể ghi 1 file lên 9800. Nhóm nghiên cứu đã mô tả rằng quá trình khai thác trình duyệt BlackBerry đã được thử nhiều lần và chưa thành công, nhưng việc khai thác đã dễ dàng hơn kể từ khi WebKit (trình duyệt nguồn mở của Apple) được đưa vào Blackberry. Mặc dù dùng Webkit của Apple, nhưng BlackBerry hiện nay thiếu tính năng bảo mật ASLR hoặc DEP đã được thực hiện trong iPhone.

    RIM đã cho đội phản ứng bảo mật của họ chứng kiến ​​việc khai thác này. Adrian Stone, giám đốc đội phản ứng bảo mật trả lời về sự khai thác này bằng cách nói rằng "Nó sẽ xảy ra. Nó không phải những gì bạn muốn nhưng không có gì là không có mã lỗi". Bộ ba hacker cho rằng, lợi ích của BlackBerry chính là từ việc không có ai thực sự biết những gì bên trong nó. Iozzo cho biết sự thiếu vắng của ASLR, DEP và code signing đã đặt thiết bị blackberry chạy webkit "đứng đằng sau iPhone" về khía cạnh bảo mật.

    Nếu một vài phiên bản đầu của hệ điều hành 6 với WebKit bị khai thác như thế này, có nghĩa là RIM sẽ phải phát hành bản cập nhật. Tuy nhiên, điều này có thể mất một thời gian để tới tay người tiêu dùng như chúng ta, vì nó sẽ phải được kiểm nghiệm bởi các nhà cung cấp trước.

    Điều này làm cho bạn cảm thấy bớt kiêu ngạo vì có trong tay một thiết bị di động an toàn nhất không? :D

    Nguồn: N4BB

    P/S: trong khi RIM chưa đưa ra bản vá thì ta dùng cách này => Tắt JavaScript trong Webkit Browser để tránh bị tấn công
     
    Tags:
  2. dau den

    dau den Member

    Tham gia:
    11/1/11
    Bài viết:
    43
    Được thích:
    0
    Mình vẫn kiêu ngạo, vì mình dùng OS4.5
     
  3. nghebeo123

    nghebeo123 New Member

    Tham gia:
    14/2/11
    Bài viết:
    27
    Được thích:
    3
    đọc xong thấy hơi buồn nhỉ, chẳng lẽ lại để phải kém iPhone :D
     
  4. TuongDuyDuong

    TuongDuyDuong New Member

    Tham gia:
    11/3/11
    Bài viết:
    8
    Được thích:
    0
    Rim ơi cố lên ..............
     
  5. hoangnd

    hoangnd Member

    Tham gia:
    21/3/11
    Bài viết:
    226
    Được thích:
    18
    mình chưa muốn lên 6.0 nên vẫn tự hào :">
     
Đang tải...