Kein Anschluss unter dieser Nummer: DoS-LĂĽcken in Blackberry 7270
Nach dem Empfang präparierter SIP-Pakete kann der Anwender mit dem Gerät weder Anrufe tätigen noch annehmen. Ein Update behebt die Probleme.
- Daniel Bachfeld
Im Blackberry 7270 Wireless Handheld stecken drei Schwachstellen, die die Kommunikation des Gerätes über VoIP respektive Voice over WLAN (VoWLAN) beeinträchtigen können. Alle drei Schwachstellen beruhen auf der fehlerhaften Implementierung des SIP-Protokolls. Präparierte SIP-INVITE-Nachrichten bringen den Blackberry derart aus dem Tritt, dass nach dem Empfang eines derartigen Paketes keine Anrufe mehr getätigt oder angenommen werden können oder das Gerät für rund eine Minute nicht mehr reagiert. Um den Normalzustand wieder herzustellen, ist ein Neustart erforderlich. Allerdings kann es durchaus passieren, dass das Opfer den Angriff nicht bemerkt und somit vergeblich auf Anrufe per VoWLAN wartet. Außer den VoIP-Funktionen soll ein Angriff keine weiteren Funktionen des Gerätes beeinflussen.
Für einen erfolgreichen Denial-of-Service genügt es bereits, dass im SIP-Paket im FROM-Feld mehrere Format-String-Anweisungen stehen oder in der URI des Anrufers der Hostname fehlt. In der Regel kann ein Angriff aber nur aus einem Unternehmensnetz erfolgen, zudem muss der Angreifer sich mit der firmeninternen PBX verbinden können. Keine der drei Lücken ist nach Angaben des Herstellers RIM und des Entdeckers der Lücken, der Dienstleister Sipera, geeignet, um Schadcode auf ein Gerät zu schleusen.
Betroffen ist laut RIM die Firmware Blackberry Device Software 4.0 Service Pack 1 Bundle 83 (und vorherige), die nur im 7270 zum Einsatz kommt. Andere Blackberry-Geräte sollen von dem Problem nicht betroffen sein. Ein Update auf Blackberry Device Software 4.0 Service Pack 1 Bundle 108 oder spätere Versionen löst die Probleme. In Deutschland ist das Modell offiziell nicht erhältlich. Es besitzt keine GSM-Funktion und ist nur für die IP-Telefonie im LAN gedacht.
Erst kürzlich stand die Sicherheit von Blackberry wieder im Interesse der Öffentlichkeit, nachdem der Tageszeitung Le Monde zufolge französischen Regierungsbeamten der Umgang mit Blackberry aus Angst vor Spionage untersagt wurde. Allerdings relativierte der französische Regierungsberater und Geheimdienstspezialist Alain Julliet das Verbot kurz darauf. Gemeint seien alle mobilen Geräte gewesen und nicht nur Blackberrys.
Siehe dazu auch:
- SIP INVITE URI user name format string vulnerability in the BlackBerry 7270 smartphone, Fehlerbericht von RIM
- BlackBerry 7270 smartphone does not handle SIP INVITE messages properly, Fehlerbericht von RIM
- SIP INVITE vulnerability in From field format string on the BlackBerry 7270 smartphone, Fehlerbericht von RIM
- Format string vulnerability in Blackberry 7270 SIP stack implementation may cause the phone not to be able to accept or make calls, Fehlerbericht von Sipera
- Blackberry 7270 SIP stack transaction processing vulnerability, Fehlerbericht von RIM
- Blackberry 7270 SIP stack is vulnerable to malformed header value, Fehlerbericht von RIM
(dab)
