انتشار اصلاحیه های بلک بری

شرکت بلک بری روز سه شنبه در راهنمایی امنیتی خود آورده است: استفاده از رمز عبور برای فایل های به اشتراک گذارده شده راه حلی برای این آسیب پذیری نمی باش

تمرکز بلک بری بر روی امنیت قوی دستگاه های خود به معنی فقدان حفره در سیستم های آن نیست. این شرکت روز سه شنبه اصلاحیه های امنیتی را برای هر دو سیستم عامل خود شامل سیستم عامل های گوشی های هوشمند بلک بری و نرم افزار سرور منتشر کرد.

تکنـــــــــــــــازدانلود: به نقل از ماهر , سیستم عامل بلک بری نسخه ۱۰٫۲٫۱٫۱۹۲۵ برای گوشی های مدل Z10، Z30، Q10 و Q5 منتشر شده است. این به اصلاحیه یک آسیب پذیری دور زدن هویت را برطرف می نماید که به مهاجم اجازه می دهد تا به شبکه بی سیم دستگاه های آلوده متصل شده و داده های ذخیره شده بر روی آن ها را بخواند و تغییر دهد.

این حفره تنها دستگاه هایی را تحت تاثیر قرار می دهد که در حال اجرای سرویس اشتراک گذاری فایل از طریق وای فای می باشند. این سرویس به طور پیش فرض غیرفعال است.

شرکت بلک بری روز سه شنبه در راهنمایی امنیتی خود آورده است: استفاده از رمز عبور برای فایل های به اشتراک گذارده شده راه حلی برای این آسیب پذیری نمی باشد.

این شرکت هم چنین سیستم عامل BlackBerry Enterprise Service نسخه ۱۰٫۲٫۲ و BlackBerry Enterprise Server نسخه ۵٫۰٫۴ MR7 را برای اصلاح آسیب پذیری افشای اطلاعات منتشر کرد. این آسیب پذیری در موارد خاص می تواند به مهاجم اجازه دهد تا به اعتبارنامه های ذخیره شده در لاگ های تشخیصی سرور دسترسی یابد.

در راهنمایی امنیتی آمده است: در موارد نادری، اعتبارنامه های خاص در فرم رمزگشایی شده و یا متن ساده لاگ گیری شده اند.

یک راه حل برای این آسیب پذیری آن است که لاگ ها به صورت دستی حذف شوند یا اطلاعات حساس ذخیره شده در آن ها ویرایش شوند.