BlackBerryがBBM Messenger、Secure Work SpaceのHeartbleed修正をリリース

BlackBerryは、OpenSSLの脆弱性Heartbleedによって残されたセキュリティホールを埋め込むために一連のアップデートをリリースする予定です。

セキュリティ、BlackBerryのDTEK50はセキュリティバーを上げることができない;セキュリティ; Quadrooterの欠陥は9億人を超えるAndroid電話に影響を与える;モビリティ; BlackBerryはそのハブソフトウェアをAndroidデバイスで利用できるようにする;セキュリティ、BlackBerryの「改良」暗号は同じセキュリティ、

今月、研究者によって発見されたセキュリティ上の欠陥。この脆弱性は、メッセージングサービス、コンテンツ共有、オンラインショッピング、バンキングなど、さまざまなサービスにわたってデータを安全に保つために使用されるOpenSSLソフトウェアにあります。

この欠陥を介して、ハッカーは理論的にはサーバーと通信し、大量のデータを盗み、トレースなしで消滅することができます。

OpenSSLのコードをHeartbleedに寄稿したエンジニアは、先週、問題が「偶発的」であり、一部の当事者が主張しているように悪意のあるものではないと述べた。

この脆弱性を利用してデータを盗むためのハッカーの公開に関する報告はまだありませんが、セキュリティの欠陥は数年間存在しています。

多くの企業が、Google、Facebook、YouTube、Yahoo、Pinterestなどの問題を止めるためのパッチを出している。ロイター通信によれば、BlackBerryの上級副社長Scott Totzke氏は次のように語っている。同社は2つの人気のあるBlackBerry製品、AndroidとiOS用のSecure Work Space社の電子メールとBBMメッセージングプログラムを更新する必要がある。

これはインターネット上で今までにない最悪の脆弱性である可能性があります。ウェブサイトの編集者は、あなた自身とあなたのユーザーを守る方法を含め、あらゆる面から問題を見てきました。これは私たちの世界的な大量更新の特集です。あなたが知る必要があるものはすべてここにあります。

Totzke氏によると、大部分のBlackBerryサービスはOpenSSLを使用していないため、Heartbleedの影響を受けませんが、Wi-Fiやキャリアネットワークを通じてサイバー犯罪者がこれらのアプリケーションにアクセスすると、Secure Work SpaceとBBMメッセージングが脆弱になる可能性があります。ブラックベリーのエグゼクティブによると、セキュリティパッチは注意深い措置として発行されている。

Totzke氏は、「非常に複雑な攻撃であり、非常に小さなウィンドウで時間を計らなければならない」と主張しており、パッチがリリースされるまでこれらのサービスを使い続けることは安全だと考えている。

OpenSSL Software Foundationのスティーブ・マーキスス(Steve Marquess)社長は、このプロジェクトへの寄付を要求しました。サービス内でOpenSSLを使用している政府や企業が貢献しています。 Marquessは、「OpenSSLを当然受け入れる」主体は、プラットフォームをより安全にするために資金を提供するものでなければならず、システムの普及を考慮して、少なくとも1人ではなく6人以上のフルタイムの従業員が必要であると考えている。

BlackBerryのDTEK50がセキュリティバーを上げられない

「Quadrooter」の欠陥は、9億台以上のAndroid搭載端末に影響を与えます

BlackBerryは、AndroidデバイスでHubソフトウェアを利用できるようにする

BlackBerryの「改良された」暗号は、同じセキュリティ、信頼性の低下をもたらす