RIM opravuje další chybu při zpracování PDF v BlackBerry

29. 5. 2009

Sdílet

Společnost Research In Motion, výrobce komunikátoru BlackBerry, opravila další bezpečnostní díru ve zpracování formátu PDF na BlackBerry Enterprise Serveru.

 Tento systém slouží uživatelům telefonu k zobrazení formátu PDF. BlackBerry nedisponuje přímo prohlížečem PDF, ke zpracování dojde na serveru pomocí služby BlackBerry Attachment Service.

K problémům tohoto typu došlo již několikrát, viz také články Příloha PDF ohrožovala BlackBerry a Kritická chyba v BlackBerry ohrožuje celou firemní síť.

Také v tomto případě šlo o chybu v distilleru. Útočník může pomocí speciálně upraveného PDF souboru porušit paměť zařízení. To ale není největší problém; ke zpracování dojde na serveru BES, kde může útočník vzdáleně spustit libovolný kód. Protože server je součástí firemní infrastruktury, tato chyba neohrožuje jednotlivé zařízení, ale potenciálně celou síť.

Analytici proto opět doporučují BlackBerry Enterprise Server pokud možno od zbytku sítě izolovat nebo zde prostě zakázat službu pro zpracování formátu PDF. Podrobnější informace o chybě a verzích produktů RIM, které jsou jí postiženy, a možnost stažení záplat viz zde.