Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2011
RIM: vulnerabilitats en BlackBerry Enterprise Server
Un forat de seguretat, detectat en el servidor a l'hora de tractar imatges PNG i TIFF, permetria als atacants prendre el control del sistema i desplegar codi maliciós en els dispositius mòbils.RIM ha anunciat la detecció de vulnerabilitats d'alt risc en el seu programari BlackBerry Enterprise Server, utilitzat per a la gestió de tots els recursos i serveis que es poden trobar en els dispositius mòbils, com és el cas del correu electrònic.
Dins del sistema de puntuació de vulnerabilitats (CVSS), RIM atorga a aquest forat un valor de 10.0, la qual cosa es tradueix en ‘alta severitat'.
Segons el fabricant, la vulnerabilitat es produeix en la manera com els serveis BlackBerry Connection Service i BlackBerry Messaging Agent processen imatges PNG i TIFF per a la seua renderització en els smartphones. Els atacants podrien oferir en llocs web o missatges de correu aquest tipus d'imatges, el que els permetria prendre el control no dels propis terminals, sinó del servidor BlackBerry Enterprise Server. D'aquesta manera, podrien accedir fàcilment a la xarxa interna de les companyies per a procedir a qualsevol tipus de malifeta, incloent el robatori d'informació confidencial.
Sistemes Afectats:BlackBerry Enterprise Server
Referències:None
Solució:Per evitar els problemes, RIM recomana encaridament l'actualització del fitxer image.dll, la versió actualitzada es pot descarregar des d'aquesta pàgina web de la companyia.
Notes: None