RIM ha recentemente rivelato una potenziale vulnerabilita’ del proprio browser internet sui palmari BlackBerry. Vulnerabilita’ di cui sono affetti la maggior parte dei palmari BlackBerry RIM con i firmware ad oggi in circolazione almeno per quanto riguarda quelli ufficiali rilasciati dai vari gestori telefonici. La vulnerabilita’ in questione riguarda la navigazione su siti internet che richiedono un certificato di sicurezza il cui link, ricevuto tramite un messaggio SMS o email, potrebbe essere stato modificato da un hacker informatico inserendo un carattere di tipo NULL (invisibile a occhio) nell’indirizzo web.
Cliccando sul link di un indirizzo web modificato in questo modo si viene avvisati da un messaggio pop-up sul proprio browser BlackBerry che avvisa che non vi e’ corrispondenza tra il dominio internet del link su cui si e’ cliccato e l’ente che ha rilasciato il certificato per quel dominio.
In casi come questi il browser si accorge quindi della non corrispondenza tra il dominio del sito web che stiamo andando a visitare e il dominio del sito web che rilascia il certificato di sicurezza. Il problema vero e proprio, come dichiarato da RIM, e’ che il messaggio di avviso che appare in questi casi non e’ in grado di indicare all’utente che la non corrispondenza tra i due domini internet e’ dovuta alla presenza di un carattere NULL (che non viene percio’ mostrato a schermo). Per evitare qualunque problema la soluzione e’ molto semplice e consiste nel selezionare il pulsante “Chiudi sessione” per interrompere il caricamento della pagina web.
Un problema tutto sommato banale e non cosi grave come potrebbe sembrare e che richiede all’utente il solito buon senso a verificare attentamente il testo dei messaggi di avviso che si ricevono dal browser quando si naviga su un sito internet.
In ogni caso questo tipo di vulnerabilita’ e’ stato classificato da RIM con un indice 6.8, rischio medio, secondo lo standard Common Vulnerability Scoring System (CVSS).
Fonte: blackberryitalia.it
Commenti
Articoli collegati
Hybrid Master, tema per palmari BlackBerry RIM con icone disposte a cerchio
BlackBerry Messenger 5.0, download gratuito ufficiale del client di chat per palmari BlackBerry RIM
Poche novita’ dalla nuova versione del BlackBerry Internet Service 2.7
Rim, utili sotto le aspettative
3 Italia e RIM annunciano il nuovo smartphone BlackBerry Bold 9700 in Italia
