Hay una vulnerabilidad de omisión de autenticación que puede ser explotada remotamente en el celular BlackBerry Z10, la falla afecta al servicio que permite a los usuarios compartir archivos con computadoras en una red inalámbrica.

El fallo podría permitir a un atacante robar datos personales de los usuarios o infectarlos con malware dirigido.

El Z10 es uno de los mejores dispositivos de BlackBerry e incluye una característica que separa los datos personales y empresariales, además permite cifrado. El dispositivo también incluye un servicio que permite a los usuarios hacer uso compartido de archivos con dispositivos de redes inalámbricas cercanas. Investigadores de Modzero en Suiza descubrieron una vulnerabilidad que permite a un atacante eludir el mecanismo de autenticación que protege ese servicio.

"El teléfono móvil ofrece un servicio de red (almacenamiento y acceso) para archivo de intercambio entre el teléfono y un cliente de la red. Para lograr estos objetivos, el dispositivo móvil despliega un servidor de archivos Samba, que se puede utilizar para cargar o descargar archivos hacia o desde el teléfono Blackberry. Para habilitar el acceso al servidor de archivos de redes inalámbricas, el usuario tiene que activar de forma explícita "Acceso mediante Wi-Fi" en el teléfono. Posteriormente, el Z10 pide al usuario que introduzca una contraseña necesaria para acceder al servidor de archivos", dice el asesor de Modzero.

"La aplicación de servidor de archivos o el manejo de contraseñas que se utiliza en el Z10 se ve afectado por una vulnerabilidad de omisión de autenticación: El servidor de archivos no pide una contraseña y brinda a los usuarios no autenticados permisos de lectura y escritura sobre los archivos compartidos. La severidad se considera de media a alta, un atacante puede ser capaz de distribuir malware dirigido o acceder a datos confidenciales".

Los investigadores descubrieron dos métodos para explotar la vulnerabilidad, pero dijeron que la condición no siempre es reproducible y puede tomar varios intentos para que aparezca.

El problema se produce cuando "Compartir a través de Wi-Fi" se habilita en el Z10. El diálogo de "almacenamiento y acceso" del Z10 solicita al usuario una contraseña que se utiliza para acceder a los datos en el servidor de archivos. Bajo ciertas circunstancias, el servidor de archivos no pide una contraseña y permite el acceso, incluso sin especificar las credenciales. Este comportamiento no siempre ocurre, pero es reproducible en un plazo máximo de uno a diez intentos diferentes a través de Wi-Fi, señala el asesor.

"El primer enfoque permite a los usuarios acceder al servidor de archivos a través de la interfaz inalámbrica LAN sin utilizar el modo de desarrollador, que es el escenario más común. El segundo enfoque da acceso a través de USB. En este segundo enfoque, el modo de programador está activado para permitir la comunicación TCP/IP a través del USB. El segundo método es más fiable para reproducir el efecto y para la localización de la causa".

BlackBerry ha producido un parche para la vulnerabilidad y la proporcionó a sus distribuidores.