Este software, que es el sustituto de Blackberry Desktop, se utiliza para poder administrar el dispositivo Blackberry haciendo uso de un sistema operativo de escritorio. Sin embargo, parece ser que un fallo de seguridad existente en Blackberry Link permite que el ordenador pueda llegar a ser controlado de forma remota sin el consentimiento del usuario.
Parece ser que las versiones para el sistema operativo Linux no se encuentran afectadas por el problema de seguridad, siendo únicamente las versiones para Windows y Mac OS las que se encuentran afectadas por el problema. Para Windows, las dos versiones que se encuentran afectadas son la 1.0.12 y la 1.0.28, mientras que para el sistema operativo de Apple las versiones que están afectadas son la 1.0.1 y la 1.1.1 . Conoce cómo utilizar un router viejo como un switch para conectar equipos por cable.
El problema, que ya ha sido comunicado a la compañía, se encuentra en el módulo que permite acceder a las carpetas contenidas en el smartphone, provocando que se pueda producir una elevación de privilegios entre diferentes cuentas de usuarios que se encuentren en el sistema. O lo que es lo mismo, un usuario puede conectarse de forma remota a la sesión que se está ejecutando Blackberry Link y puede ganar acceso al resto de cuentas del equipo gracias a esta vulnerabilidad, pudiendo incluso poder ejecutar código de forma remota y finalmente hacerse con el control del equipo.
Para poder utilizar esta vulnerabilidad, el atacante solo necesita que el usuario acceda a una web que esté preparada para poder explotar dicha vulnerabilidad. También os puede interesar saber configurar el switch D-Link DGS-1210-10MP.
Versiones actualizadas disponibles
La compañía canadiense solo ha tardado unos días en poner a disposición de los usuarios una versión nueva del software que resuelve este problema de seguridad.
Para obtener más información de las nuevas versiones se puede realizar sobre este enlace