BlackBerry устраняет OpenSSL «FREAK» уязвимость

На сайте базы знаний BlackBerry появилась страница касаемо новой опасной уязвимости для мобильных и десктопных ОС — OpenSSL «FREAK». Она позволяет злоумышленникам скомпрометировать используемое браузером защищенное подключение HTTPS.

Вот что написано в базе знаний BlackBerry на счет этой уязвимости:

Это уведомление системы безопасности устраняет OpenSSL «FREAK» уязвимость, которая была раскрыта 3 марта 2015 года. BlackBerry® старательно работает, чтобы исследовать уязвимости и определить, как лучше снизить риск для клиента. Расследование продолжается, но мы подтверждаем, что продукты BlackBerry подвергаются воздействию этой уязвимости. Мы будем обновлять это уведомление безопасности, как только новая информация и исправления станут доступными.

Короткий FAQ:

Неполадки могут возникнуть со смартфонами BlackBerry?
Да

Были ли клиенты BlackBerry подвергнуты нападению через данную уязвимость?
BlackBerry не осведомлена о каких-либо нападений на клиентов BlackBerry с помощью этой уязвимости.

Когда BlackBerry исправит продукты BlackBerry, подверженные уязвимости OpenSSL?
Для тех продуктов, которые пострадали, мы старательно работаем, чтобы определить полное влияние этого вопроса и подтвердить наилучший подход для защиты клиентов.

Когда BlackBerry обеспечит больше обновлений об этих проблемах?
BlackBerry может представить дополнительные обновления по мере необходимости, а наши постоянные расследования продолжаются. Это уведомление также будет обновляться по мере получения информации о пострадавших BlackBerry продуктах.

Где я могу узнать больше о безопасности продуктов и решений от BlackBerry?
Для получения дополнительной информации о безопасности BlackBerry, посетите www.blackberry.com/security и www.blackberry.com/bbsirt.

Подвержены уязвимости:

• BlackBerry 10 OS (все версии)
• BlackBerry 7.1 OS и более ранние
• BES12 (все версии)
• BES10 (все версии)
• BES12 Client (iOS) (все версии)
• Secure Work Space для BES10/BES12 (Android) (все версии)
• Work Space Manager для BES10/BES12 (Android) (все версии)
• Work Browser для BES10/BES12 (iOS) (все версии)
• Work Connect для BES10/BES12 (iOS) (все версии)
• BlackBerry Blend для BlackBerry 10, Android, iOS, Windows and Mac (все версии)
• BlackBerry Link для Windows и Mac (все версии)
• BBM на BlackBerry 10 и Windows Phone (все версии)
• BBM на Android ранее, чем версия 2.7.0.6
• BBM на iOS ранее, чем версия 2.7.0.32
• BBM Protected на BlackBerry 10 и BlackBerry OS (все версии)
• BBM Protected на Android ранее, чем версия 2.7.0.6
• BBM Protected на iOS ранее, чем версия 2.7.0.32
• BBM Meetings для BlackBerry 10, Android, iOS, and Windows Phone (все версии)

Не подвержены уязвимости:

• BES5 (все версии)
• BlackBerry Universal Device Service (все версии)
• BES12 Client (Windows Phone) (все версии)
• BES12 Client (Android) (все версии)
• BBM на Android версии 2.7.0.6 и старше
• BBM на iOS версии 2.7.0.32 и старше
• BBM Protected на Android версии 2.7.0.6 и старше
• BBM Protected на iOS версии 2.7.0.32 и старше

Список веб-сайтов, которые могут быть скомпрометированы через FREAK, находится здесь. Опасность уязвимости также заключается в том, что с точки зрения уязвимого веб-браузера пользователя, при компрометации злоумышленником HTTPS подключения, оно все равно остается доверенным и никакого предупреждения системы безопасности пользователю вынесено не будет.