Sebuah kelemahan ditemukan pada browser BlackBerry. Jika mau menghindarinya, pengguna disarankan mematikan fungsi JavaScript pada browser.
Kelemahan itu berakar pada Webkit, engine browser Open Source yang digunakan BlackBerry. Dalam sebuah kontes hacking di Kanada, kelemahan itu bisa dimanfaatkan untuk mengakses data kontak, koleksi gambar dan remote code execution.
Seperti dikutip dari Search Security, dalam kontes bernama Pwn2Own, kelemahan Webkit itu dimanfaatkan bersamaan dengan celah lainnya.
Meski bisa digunakan untuk mengakses data di penyimpanan eksternal perangkat BlackBerry, celah itu tak bisa digunakan untuk mengakses email dan data kalender.
Kelemahan itu memang bukan pada Javascript, namun untuk mengeksploitasinya butuh Java. Sehingga, salah satu cara untuk menghindari celah itu adalah mematikan Javascript pada browser BlackBerry.
Sistem operasi yang terpengaruh celah ini adalah BlackBerry Device Software version 6.0 ke atas.
Di Pwn2Own, perangkat yang dibobol adalah BlackBerry Torch 9800. Selain itu, di hari yang sama, peserta berhasil membobol iPhone 4.
Di situs resminya, Research In Motion (RIM) mengklasifikasi celah ini dengan angka Common Vulnerability Scoring System (CVSS) 6.8 (dari skala 1-10). RIM menegaskan, belum ada bukti bahwa celah ini telah bisa dimanfaatkan oleh pihak lain di luar acara Pwn2Own.
Kelemahan itu berakar pada Webkit, engine browser Open Source yang digunakan BlackBerry. Dalam sebuah kontes hacking di Kanada, kelemahan itu bisa dimanfaatkan untuk mengakses data kontak, koleksi gambar dan remote code execution.
Seperti dikutip dari Search Security, dalam kontes bernama Pwn2Own, kelemahan Webkit itu dimanfaatkan bersamaan dengan celah lainnya.
Meski bisa digunakan untuk mengakses data di penyimpanan eksternal perangkat BlackBerry, celah itu tak bisa digunakan untuk mengakses email dan data kalender.
Kelemahan itu memang bukan pada Javascript, namun untuk mengeksploitasinya butuh Java. Sehingga, salah satu cara untuk menghindari celah itu adalah mematikan Javascript pada browser BlackBerry.
Sistem operasi yang terpengaruh celah ini adalah BlackBerry Device Software version 6.0 ke atas.
Di Pwn2Own, perangkat yang dibobol adalah BlackBerry Torch 9800. Selain itu, di hari yang sama, peserta berhasil membobol iPhone 4.
Di situs resminya, Research In Motion (RIM) mengklasifikasi celah ini dengan angka Common Vulnerability Scoring System (CVSS) 6.8 (dari skala 1-10). RIM menegaskan, belum ada bukti bahwa celah ini telah bisa dimanfaatkan oleh pihak lain di luar acara Pwn2Own.
Postingan
Tidak ada komentar:
Posting Komentar