zurück zum Artikel

Bei aktiviertem Entwickler-Modus können Angreifer über das WLAN oder die USB-Verbindung Schadcode mit vollen Root-Rechten ausführen. Wird der Modus wieder abgeschaltet, ist das Gerät immer noch bis zum nächsten Neustart angreifbar.

Eine Sicherheitslücke im Entwickler-Modus des Blackberry Z10 erlaubt es Angreifern, über eine WLAN-Verbindung oder einen per USB angeschlossenen Computer Schadcode mit vollen Root-Rechten auf dem Smartphone auszuführen. Dazu muss der Entwickler-Modus lediglich einmal gestartet gewesen sein; ein nachträgliches Ausschalten der Funktion schließt die Schwachstelle nicht. Erst ein Neustart führt dazu, dass das Z10 nicht mehr angreifbar ist.

Blackberry hat ein Update herausgegeben [1], welches das Problem behebt. Nutzer sollten Blackberry OS Version 10.2.0.1055 installieren, da alle älteren Versionen angreifbar sind.

Die Sicherheitslücke [2] (CVE-2014-2389) ist ein Pufferüberlauf im qconnDoor-Dienst des Smartphones. Dieser soll im Entwickler-Modus Diagnosefunktionen und einen SSH-Zugang bereitstellen. Einmal auf dem Handy gestartet, bleibt dieser Dienst allerdings bis zum nächsten Neustart aktiv und ist verwundbar. Da der Dienst im WLAN-Netz lauscht, kann er von Angreifern über das selbige durch präparierte Pakete angegriffen werden. Ein Angriff ist auch möglich, wenn das Gerät per USB an einen Computer angeschlossen ist.

Die Lücke wurde von den Sicherheitsforschern von modzero Security im Juni 2013 entdeckt und vertraulich an Blackberry gemeldet. Das Sicherheitsupdate wurde im März veröffentlicht und modzero machte die Lücke publik, nachdem Blackberry das Update an genügend Kunden verteilt hatte. (fab [3])

URL dieses Artikels:
https://www.heise.de/-2171891

Links in diesem Artikel:
[1] http://www.blackberry.com/btsc/KB35816
[2] http://www.modzero.ch/advisories/MZ-13-05-Blackberry_Z10-qconnDoor.txt
[3] mailto:contact@fab.industries

Copyright © 2014 Heise Medien