Angreifbar: Fröhliches Blackberry-Handheld-Abschießen

Manfred Kohlen,
SicherheitSicherheitsmanagementSoftwareZusammenarbeit

Angreifer können Blackberry-E-Mail-Handhelds mit dem einfachen Senden eines präparierten Outlook-Termins außer Gefecht setzen,
berichtet das Security-Portal
HexView. Demnach genügt ein Orts-Eintrag im Outlook-Termin, der größer als 128 KByte ist. Die Erinnerungs-Mail, die mit einem bestimmten Datum versendet werden kann, verleitet geradezu zum Missbrauch – der Nutzer wird zwar noch an seinen Termin erinnert, doch dann gibt das Gerät keinen Mucks mehr von sich und bootet neu.

Ein Speicherüberlauf bringt die Stapelverarbeitung des Geräts durcheinander; das Blackberry startet beim ersten Termin-Angriff neu. Mehrere falsch formatierte Terminerinnerungen, und schon geht gar nichts mehr. Die Security-Spezialisten konnten dieses Verhalten mit einem
Blackberry 7230 unter Systemversion 3.7.1.41 nachvollziehen. Ein Patch ist bislang noch nicht erhältlich. (mk)

Lesen Sie auch :

Neue RCE-Sicherheitslücke betrifft fast die Hälfte der E-Mail-Server im Internet

Deutsche werden am intensivsten mit Spam bombardiert

Frankreich – keine Mails in der Freizeit
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen