Se
ha descubierto una vulnerabilidad en la autenticación de un servicio en el
smartphone BlackBerry Z10 que podría provocar el robo de datos e incluso
infectar el dispositivo con malware dirigido.
Detalle de la vulnerabilidad descubierta
- El terminal BlackBerry Z10 es uno de los dispositivos más seguros ya que separa los datos personales de los profesionales, y además permite el cifrado de datos, pero no se libra de los fallos de seguridad.
- El smartphone incorpora un servicio que permite a los usuarios compartir archivos con los dispositivos que estén en la misma red inalámbrica, sin embargo, unos investigadores en Suiza han descubierto una vulnerabilidad que permitiría a un posible atacante saltarse el mecanismo de autenticación que protege el servicio, y por tanto, los datos compartidos.
- El teléfono móvil incorpora un servidor de archivos Samba para el intercambio de archivos en red local, se puede usar para descargar archivos desde el terminal y también para subir archivos al terminal. Para habilitar el acceso al servidor Samba el usuario tiene que habilitar de forma explícita la opción “Acceso mediante Wi-Fi” en el smartphone. Posteriormente la BlackBerry Z10 “pide” al usuario que introduzca una contraseña para acceder al servidor de archivos.
- Sin embargo, el problema radica en que el servidor no pide una contraseña y proporciona a los usuarios conectados permisos de lectura y escritura sobre los archivos compartidos. Esto no ocurre siempre, pero sí con mucha frecuencia. Según los investigadores, si hacemos un máximo de 10 intentos para acceder sin credenciales, el servidor Samba nos permitirá acceder sin problemas.
Recomendación
- BlackBerry ha lanzado un parche para la vulnerabilidad encontrada por lo que es recomendable actualizar cuanto antes.
Fuente:
Threatpost
