BlackBerry Z10 erlaubte freien Zugriff über das WLAN
Sicherheitsforscher haben eine Lücke öffentlich gemacht, die es einem Angreifer erlaubte, auf Daten auf dem BlackBerry Z10 zuzugreifen. Der eingebaute File-Server erlaubte Zugriff auf den Telefonspeicher, ohne nach einem Passwort zu fragen.
- Fabian A. Scherschel
BlackBerrys Smartphone Z10 hatte eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Daten auf den Speicher des Telefons zu schreiben oder davon zu lesen (CVE-2014-2388). Allerdings muss sich der Angreifer dafür im selben Netz befinden wie das Telefon und der Nutzer muss File-Sharing über das WLAN aktiviert haben. BlackBerry hat die Sicherheitslücke bereits im April mit einem automatischen Update geschlossen. Sie wurden von den Entdeckern bis jetzt vertraulich behandelt, da der Hersteller eine ausreichende Verteilung des Updates an seine Kunden gewährleisten wollte, bevor die Lücke für Angriffe verwendet wird.
Die Lücke befindet sich im Samba-Server, der ein File-Sharing zwischen dem Smartphone und anderen Geräten im WLAN ermöglichen soll. Dieser fragte entgegen der Erwartungen des Nutzers nicht nach einem Passwort und erlaubte es anonymen Nutzern, Daten auf das Handy zu schreiben oder davon zu lesen. Dies kann zum Verteilen von Schadcode oder zum Auslesen von privaten Daten genutzt werden. Betroffen ist die BlackBerry-OS-Version 10.1.0.2354 auf dem BlackBerry Z10 (Modell STL100-2). Nutzer, die den Dateiaustausch über WLAN deaktiviert haben, was der Standardeinstellung des Gerätes entspricht, sind nicht angreifbar. (fab)
