Der Blackberry Hersteller Research in Motion (RIM) hat heute eine kritische Sicherheitslücke im Blackberry Enterprise Server bekannt gegeben.
Mit schadhaftem Code versehene PDF-Dateien können dazu führen, dass ein Angreifer volle Kontrolle über einen Blackberry Enterprise Server erhält!
Laut dem offiziell von RIM veröffentlichten Fehlerbericht steckt der Fehler im PDF-Distiller des Attachment-Dienstes. Der PDF Distiller hat die Aufgabe, PDF Dokumente zur Ansicht am Blackberry aufzubereiten.
Der Schadcode wird ausgeführt, sobald ein Anwender eine PDF-Datei am Blackberry öffnet.
Dadurch lässt sich der Schadcode in den Server schleusen und dort starten. Der Angreifer erhält dadurch die komplette Kontrolle über den Blackberry Enterprise Server!
Betroffen sind der BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) bis 4.1 Service Pack 5 (4.1.5) sowie BlackBerry Unite! vor 1.0 Service Pack 1 (1.0.1) Bundle 36.
Bisher gibt es kein Hotfix für den Blackberry Enterprise Server!
RIM rät daher zur kompletten Deaktivierung der PDF-Aufbereitung. Wie BES-Administratoren die PDF-Aufbereitung deaktivieren, erläutert RIM Step-by-Step im heute veröffentlichten Fehlerbericht.
Direktlink zum PDF von RIM mit detaillierter Workaround-Beschreibung
Sobald ein Hotfix für die Sicherheitslücke veröffentlicht wird, werden wir darüber berichten.
Weitere interessante Artikel:
- Erneut kritische Lücke in BlackBerry Enterprise Server
- Erneute PDF-Lücke im BlackBerry Enterprise Server
- BlackBerry Enterprise Server 4.1.5 erhältlich
- News in Sachen BlackBerry Enterprise Server
- BlackBerry Enterprise Server 5.0 SP1
- BlackBerry Enterprise Server Compatibility Matrix
- Kostenloser BlackBerry Enterprise Server Express
Kommentare