Kelemahan itu berakar pada Webkit, engine browser Open Source yang digunakan BlackBerry. Dalam sebuah kontes hacking di Kanada, kelemahan itu bisa dimanfaatkan untuk mengakses data kontak, koleksi gambar dan remote code execution.
Seperti dikutip detikINET dari SearchSecurity, Jumat (18/3/2011), dalam kontes bernama Pwn2Own, kelemahan Webkit itu dimanfaatkan bersamaan dengan celah lainnya.
Meski bisa digunakan untuk mengakses data di penyimpanan eksternal perangkat BlackBerry, celah itu tak bisa digunakan untuk mengakses email dan data kalender.
Kelemahan itu memang bukan pada Javascript, namun untuk mengeksploitasinya butuh Java. Sehingga, salah satu cara untuk menghindari celah itu adalah mematikan Javascript pada browser BlackBerry.
Sistem operasi yang terpengaruh celah ini adalah BlackBerry Device Software version 6.0 ke atas.
Di Pwn2Own, perangkat yang dibobol adalah BlackBerry Torch 9800. Selain itu, di hari yang sama, peserta berhasil membobol iPhone 4.
Di situs resminya, Research In Motion (RIM) mengklasifikasi celah ini dengan angka Common Vulnerability Scoring System (CVSS) 6.8 (dari skala 1-10). RIM menegaskan, belum ada bukti bahwa celah ini telah bisa dimanfaatkan oleh pihak lain di luar acara Pwn2Own. detik.com
Hack Blackberry, Cara Hack Blackberry, Hack BlackBerry Via Javascript, Bahaya Javascript Blackberry BB, Tips Keamanan BlackBerry BB, Video Hack BB Javascript, Free Download Hacking BlackBerry, Browser BlackBerry
0 comments:
Post a Comment