Nokia korjaa Intellisync-aukot
0
Nokia on vastannut Intellisync Mobile Suite -ohjelman haavoittuvuuksia koskeviin arvioihin. Nokia korostaa, että haavoittuvuudet koskevat vanhoja ennen tammikuuta 2006 julkaistuja versioita. Ne ovat tulleet markkinoille ennen kuin Nokia osti Intellisyncin, eikä yhtiö ole ilmoituksensa mukaan toimittanut näin vanhaa ohjelmistoa asiakkailleen.
Tietoturva-aukot mahdollistavat hyökkääjälle pääsyn Intellisync-ohjelmiston käyttäjätietoihin tai käyttäjätietojen muuttamiseen. Nokian mukaan näitä haavoittuvuuksia ei ole yhdessäkään operaattoriasiakkaiden tai yritysasiakkaiden toimituksissa. Haavoittuvuuksia ei Nokian mukaan ole myöskään yhdessäkään nyt toimitettavassa ohjelmistoversiossa.
Puutteet koskevat Intellisync Mobile Suiten versioita 6.4.31.2, 6.6.0.107 ja 6.6.2.2. Aukon paljastaneen Sec Consult -tietoturvayhtiön mukaan hyökkääjä voi haavoittuvuuden avulla estää käyttäjien pääsyn järjestelmään. Lisäksi joidenkin asp-skriptien avulla on mahdollista ajaa palvelimella skriptejä palvelinten välillä
Nokia korostaa, että suurin osa haavoittuvuuksista korjattiin jo versioissa 7.x, joita on toimitettu heinäkuusta 2006 alkaen. Kolmas haavoittuvuus korjataan kesäkuussa 2007 julkaistavassa Intellsync-ohjelmistojen v8.0-päivityksessä. Nämä viimeiset korjattavat haavoittuvuudet eivät yhtiön mukaan kuitenkaan enää vaaranna käyttäjien henkilökohtaisia tai yrityksen tietoja.
Nokia lupaa lisäksi päivitykset nykyisille ohjelmiston käyttäjille tukisivuillaan.
