Celah Keamanan Pada BlackBerry

February 11, 2009 by gregor · 1 Comment
Filed under: security 

Research In Motion (RIM), perusahaan perangkat wireless asal Kanada yang lebih dikenal sebagai developer handheld BlackBerry belum lama ini mengumumkan kepada para pengguna BlackBerry mengenai adanya celah keamanan khususnya bagi yang menggunakan BlackBerry Application Web Loader versi 1.0 dan Microsoft Internet Explorer (MSIE).

Kelemahan ini secara spesifik terdapat pada ActiveX control pada BlackBerry Application Web Loader yang dapat mengakibatkan kondisi buffer overflow. Kondisi ini dapat dieksploitasi oleh cracker sehingga memungkinkan untuk mengeksekusi suatu kode program dari jarak jauh atau memacetkan MSIE. ActiveX control tersebut digunakan oleh MSIE untuk menginstal aplikasi-aplikasi pada BlackBerry.
Kelemahan ini akan dialami oleh pengguna BlackBerry yang browsing ke website yang didesain untuk menginstall BlackBerry Application Web Loader ActiveX control melalui koneksi USB. Jika pengguna memilih “Yes” untuk menginstal dan menjalankan ActiveX control maka akan mengakibatkan terjadinya celah keamanan ini.

Disamping RIM, pihak Microsoft pada websitenya juga telah mengeluarkan pengumuman mengenai hal ini.
Celah keamanan ini dapat diatasi dengan mengistall versi BlackBerry Application Web Loader terbaru yang dapat diperoleh pada website blackberry.

Tags: , ,