Sobre GlobalGate

BlackBerry: Spoofing

Se ha publicado una vulnerabilidad en BlackBerry que puede ser aprovechada para realizar ataques del tipo "spoofing".

Alerta de Seguridad ArCERT2009093000

BlackBerry: Spoofing

Se ha publicado una vulnerabilidad en BlackBerry que puede ser aprovechada para realizar ataques del tipo "spoofing".

Versiones Afectadas

Se ven afectadas por estas vulnerabilidades todas las versiones de BlackBerry.

Detalle

El navegador debería mostrar un error de certificado cuando este no coincide o si posee caracteres NULL ( " 0"). Este error puede ser aprovechado para engañar a un usuario y lograr que acepte un certificado falso que contiene caracteres especiales en el campo CN (Common Name).

Impacto

El impacto de esta vulnerabilidad es MODERADO.

Recomendaciones

Se recomienda actualizar, según corresponda, a las siguientes versiones de Blackberry: Para BlackBerry versiones 4.5.0.x: Actualizar a 4.5.0.173 ó posterior. Para BlackBerry versiones 4.6.0.x: Actualizar a 4.6.0.303 ó posterior. Para BlackBerry versiones 4.6.1.x: Actualizar a 4.6.1.309 ó posterior. Para BlackBerry versiones 4.7.0.x: Actualizar a 4.7.0.179 ó posterior. Para BlackBerry versiones 4.7.1.x: Actualizar a 4.7.1.57 ó posterior.

Referencias

Más información sobre esta Alerta: Blackberry: http://www.blackberry.com/btsc/viewContent.do?externalId=KB19552 Secunia: http://secunia.com/advisories/36875/