Come verificare se il proprio BlackBerry 10 ha la vulnerabilità OpenSSL Heartbleed

#Heartbleed è il nome assegnato a una vulnerabilità zero day (CVE-2014-0160) che riguarda OpenSSL, il sistema usato per criptare le comunicazioni internet usato da due terzi dei server e fino ad oggi considerato uno dei sistemi più sicuri. OpenSSL è una implementazione open source di SSL e TSL, i due protocolli che garantiscono la sicurezza delle comunicazioni e transazioni di gran parte di ciò che sta sul web. La falla è stata individuata da un ingegnere di Google, Neel Mehta, e da alcuni ricercatori di Codenomicon, che hanno poi creato un sito www.heartbleed.com, come ampiamente descritto in questo nostro precedente articolo.

Con le immense potenzialità del firmware 10.2.1 per BlackBerry® 10 l’usabilità dello stesso ha raggiungendo davvero confini mai raggiunti prima e un’esempio è la possibilità d’installare applicativi Android® direttamente nella loro forma nativa, ovvero in formato .apk. Sfruttando questa potenzialità però si può essere incappati in una delle oltre 10.000 applicazioni Android® contenente la vulnerabilità OpenSSL denominata #Heartbleed.

Per scongiurare possibili compromissioni da questa vulnerabilità sui propri smartphone BlackBerry 10 ci vengono in aiuto diversi applicativi, quello cui faremo riferimento in quest’articolo è Heartbleed Scanner-CM Security, applicativo Android® accuratamente convertito in file .bar e quindi installabile sui device BlackBerry 10 seguendo i vari step:

  • scaricare da qui ed installare sul proprio PC il programma DDPB che ci permetterà l’installazione dei file .bar
  • scaricare il file .bar dell’applicazione in fondo l’articolo
  • attivare sul proprio BlackBerry® 10 la modalità di sviluppo (ImpostazioniProtezione e PrivacyModalità SviluppoUtilizza modalità sviluppoImposta una password)
  • collegare via USB o collegare alla stessa rete WiFi cui si è connessi con il PC che si sta utilizzando il proprio smartphone BlackBerry® 10
  • avviare DDPB, inserire l’IP del vostro BlackBerry® 10 e la password della modalità di sviluppo (l’IP lo trovate in ImpostazioniInformazioni suRete)
  • a programma avviato click su Add per aggiungere l’applicazione precedentemente scaricata
  • una volta aggiunta bisogna selezionarla all’interno della finestra e infine fare click su Install
  • se avete seguito la procedura alla lettera vi ritroverete ora installata l’applicazione
  • per eseguire la ricerca dell’eventuale vulnerabilità è sufficiente aprire Heartbleed Scanner-CM Security e cliccare sul bottone a centro dello schermo
  • terminata la ricerca verrà visualizzata l’intera lista degli applicativi (di sistema e non) presenti sul proprio smartphone con relativo voce SAFE qualora il file interessato non riscontri vulnerabilità OpenSSL a #Heartbleed.

Teniamo a precisare comunque che la stessa BlackBerry® sta attualmente esaminando l’impatto della vulnerabilità OpenSSL sui propri clienti. Gli utenti BlackBerry® possono stare certi che, mentre BlackBerry® continua ad indagare su tale falla, abbiamo stabilito che gli smartphone BlackBerry, il BlackBerry Enterprise Server 5 ed il BlackBerry Enterprise Service 10 non sono interessati e sono completamente protetti dalla questione OpenSSL. Eventuali problemi riscontrati sono riconducibili all’installazione di applicazioni avente origine diversa dal BlackBerry World, per ulteriori informazioni, supporto o altro vi segnaliamo la discussione dedicata all’interno del nostro forum.

Heartbleed Scanner

Articoli Simili