Kritická chyba v BlackBerry ohrožuje celou firemní síť

25. 7. 2008

Sdílet

Zneužití šlo provést speciálně upraveným dokumentem ve formátu PDF, který byl uživatelům komunikátoru poslán jako příloha e-mailu. Jednotlivému zařízení se nestalo nic, nicméně komunikátor se spojil se serverem, aby využil jeho služby pro zpracování příloh e-mailu (BlackBerry Attachment Service, BES).

Kanadská společnost Research In Motion, výrobce komunikátoru BlackBerry, opravila kritickou chybu ve svém Enterprise Serveru. Útočník pomocí této chyby mohl proniknout do firemní sítě.

Zneužití šlo provést speciálně upraveným dokumentem ve formátu PDF, který byl uživatelům komunikátoru poslán jako příloha e-mailu. Jednotlivému zařízení se nestalo nic, nicméně komunikátor se spojil se serverem, aby využil jeho služby pro zpracování příloh e-mailu (BlackBerry Attachment Service, BES). Přitom mohlo dojít ke zneužití chyby v distilleru PDF této služby a útočník mohl server ovládnout a získat s jeho pomocí přístup do dalších částí podnikové sítě.
Oprava od RIM je k dispozici pro BES pro všechny hlavní platformy, tedy MS Exchange, Lotus Domino i Novell GroupWise. Je třeba aktualizovat na verzi 4.1.6, respektive 4.1.4 (pro GroupWise). Pro jistotu lze současně aktualizovat klientskou stranu (BlackBerry Unite), takže podobný útok by již nemělo být možné pomocí zařízení vůbec spustit.
Oficiální varování před touto chybou zveřejnil americký CERT (Computer Emergency Readiness Team).
Prozatím není známo, že by se ale útočníci této zranitelnosti skutečně pokoušeli zneužít.

Opravy lze stáhnout na stránkách Blackerry.com

Zdroj: Computerworld.com

Viz také:
Analytici jsou k iPhone 3G stále skeptičtí
Chytré telefony jsou větším rizikem než notebooky

Autor článku