Bug Penolakan Layanan Menggigit BlackBerry | Berita Rubah

Kerentanan keamanan yang tidak dijaga di Research in Motion Ltd. BlackBerry Enterprise Server milik perusahaan dapat menempatkan jutaan pengguna bisnis pada risiko serangan penolakan layanan, perusahaan itu mengakui pada hari Selasa.

Di sebuah penasehatRIM memperingatkan bahwa korup BERTENGKAR (Tagged Image File Format) lampiran dapat digunakan dalam serangan yang akan mencegah pengguna untuk dapat melihat lampiran.

Cacat ini pertama kali ditandai oleh seorang peneliti yang dikenal sebagai “FX” saat presentasi di Kongres Komunikasi Chaos ke-22, di mana beberapa produk BlackBerry RIM berada di bawah pengawasan keamanan.

Bahkan ketika RIM mengabaikan risiko tersebut sebagai kondisi penolakan layanan, US-CERT (Computer Emergency Readiness Team) mengatakan kerentanan yang dibahas oleh “FX” dapat memungkinkan penyerang untuk mengeksekusi umpan kode arbitrer pada sistem. BlackBerry Layanan lampiran.

“Untuk mengeksploitasi kerentanan ini, penyerang perlu menyediakan file buatan yang dapat dilihat atau diunduh oleh BlackBerry Handheld; atau penyerang perlu mengalihkan koneksi jaringan yang diarahkan ke infrastruktur BlackBerry,” kata US-CERT dalam sebuah pernyataan. peringatan terpisah.

“(Kami menyarankan) agar situs BlackBerry mengupgrade BlackBerry Enterprise Server ke versi terbaru,” kata US-CERT.

Secara total, US-CERT mencantumkan tiga kerentanan BlackBerry yang berbeda, termasuk cacat gambar TIFF yang dihadapi RIM. Bug itu mempengaruhi BlackBerry Enterprise Server 4.0 dan versi yang lebih baru yang berjalan IBM Teratai DominoMicrosoft Exchange dan Grup Novell Bijaksana.

RIM menyatakan bahwa tidak ada dampak pada layanan BlackBerry lainnya, seperti melakukan panggilan telepon, mengirim dan menerima email, atau menjelajahi web, dan telah berjanji bahwa patch akan disediakan.

“Ini adalah masalah yang dilaporkan sebelumnya dan telah dieskalasi secara internal ke tim pengembangan kami. Saat ini tidak ada jangka waktu penyelesaian yang tersedia,” tambah RIM yang berbasis di Toronto.

Sebagai solusinya, administrator BlackBerry Enterprise Server dapat secara selektif mengecualikan gambar TIFF agar tidak diproses oleh Layanan Lampiran atau menonaktifkan Layanan Lampiran sepenuhnya.

BlackBerry Enterprise Server adalah kunci untuk mendorong RIM memasuki pasar ponsel perusahaan. Ini digunakan oleh departemen TI untuk menghubungkan server Microsoft Exchange atau Lotus Notes/Domino ke penyedia layanan nirkabel untuk memungkinkan pengiriman email perusahaan.

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2005 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Reproduksi seluruhnya atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc. dilarang.