Blackberry Link posee una vulnerabilidad que afecta a Windows y Mac OS

Escrito por Adrián Crespo
Seguridad
0

Este software, que es el sustituto de Blackberry Desktop, se utiliza para poder administrar el dispositivo Blackberry haciendo uso de un sistema operativo de escritorio. Sin embargo, parece ser que un fallo de seguridad existente en Blackberry Link permite que el ordenador pueda llegar a ser controlado de forma remota sin el consentimiento del usuario.

Parece ser que las versiones para el sistema operativo Linux no se encuentran afectadas por el problema de seguridad, siendo únicamente las versiones para Windows y Mac OS las que se encuentran afectadas por el problema. Para Windows, las dos versiones que se encuentran afectadas son la 1.0.12 y la 1.0.28, mientras que para el sistema operativo de Apple las versiones que están afectadas son la 1.0.1 y la 1.1.1 .

El problema, que ya ha sido comunicado a la compañía, se encuentra en el módulo que permite acceder a las carpetas contenidas en el smartphone, provocando que se pueda producir una elevación de privilegios entre diferentes cuentas de usuarios que se encuentren en el sistema. O lo que es lo mismo, un usuario puede conectarse de forma remota a la sesión que se está ejecutando Blackberry Link y  puede ganar acceso al resto de cuentas del equipo gracias a esta vulnerabilidad, pudiendo incluso poder ejecutar código de forma remota y finalmente hacerse con el control del equipo.

Para poder utilizar esta vulnerabilidad, el atacante solo necesita que el usuario acceda a una web que esté preparada para poder explotar dicha vulnerabilidad.

Versiones actualizadas disponibles

La compañía canadiense solo ha tardado unos días en poner a disposición de los usuarios una versión nueva del software que resuelve este problema de seguridad.

Para obtener más información de las nuevas versiones se puede realizar sobre este enlace

Fuente | Hispasec


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10