BlackBerry, l'impatto della vulnerabilità KRACK sui prodotti BlackBerry

BlackBerry, l'impatto della vulnerabilità KRACK sui prodotti BlackBerry

BlackBerry ha pubblicato l'aggiornamento ufficiale evidenziando l'impatto di KRACK sui prodotti BlackBerry. Nel complesso, l'avviso di sicurezza non indica molto e nulla di nuovo, ma effettivamente conferma gli aggiornamenti per smartphone BlackBerry alimentati da Android e che saranno rilasciati a breve.

Ma andiamo con ordine. Cosa è KRACK ? KRACK sta per Key Reinstallation attaCK e ha a che fare con un attacco via WiFi. Chi effettua questo attacco, si intromette, con una tecnica “man in the middle” nello scambio di messaggi forzando a generare una chiave molto più semplice di quella originaria. È composta, infatti, di soli zero. Questo senza che l’utente si accorga di nulla. Capite bene che, con una chiave del genere, decrittare i dati in arrivo e in partenza per l’autostrada di Internet è molto, molto, semplice. E non importa quanto siano ben crittografati i dati una volta che viaggiano in Rete, perché l’attacco li prende di mira prima che partano (nel caso lo smartphone li trasmetta) o dopo che arrivano (nel caso lo smartphone li riceva).


La nota di BlackBerry afferma come:

“Riepilogo dell'impatto sui prodotti BlackBerry

Smartphone BlackBerry alimentati da OS Android

BlackBerry ha esaminato l'impatto sui suoi prodotti e ha stabilito che gli smartphone BlackBerry alimentati da Android che risentono della vulnerabilità sono i seguenti: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017- 13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 e CVE-2017-13088.

Un software aggiornato per risolvere questi problemi è stato incluso nella build Android identificata dai numeri di base AAQ280, AAQ281 o AAQ289.

Per i clienti con smartphone BlackBerry alimentati da Android acquistati tramite ShopBlackBerry.com, BlackBerry ha iniziato a rendere disponibile la correzione e continuerà a distribuire le build quando disponibili.
Per i clienti con smartphone BlackBerry alimentati da Android non acquistati direttamente da BlackBerry, consultare il proprio gestore o il produttore autorizzato.

Prodotti BlackBerry Enterprise

Le nostre soluzioni aziendali, tra cui BlackBerry UEM, BlackBerry Dynamics, BBM Enterprise o BlackBerry Workspaces, non presuppongono che la rete utilizzata per trasportare i dati sia affidabile e quindi una debolezza del protocollo Wi-Fi utilizzato come parte di tale rete non influenza questi soluzioni. Inoltre, la comunicazione tra UEM e dispositivi è protetta da ulteriori livelli di crittografia.

Azioni per i clienti

BlackBerry consiglia a tutti gli utenti con smartphone BlackBerry alimentati da Android di aggiornare ad una build che contiene la correzione non appena sarà disponibile. Non esiste alcuna azione necessaria per gli utenti di BlackBerry UEM, BlackBerry Dynamics, BBM Enterprise o BlackBerry Workspaces.”

Come notato, le build aggiornate al momento sono AAQ280, AAQ281 e AAQ289 rilasciate ad ottobre. Chi non ne avesse la notifica deve attendere il prossimo rilascio previsto per novembre.

comments powered by Disqus