Share the post "BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores"
Si usted es un usuario de BlackBerry Enterprise Network, aquí hay algo que tienes que tener cuidado. BlackBerry Enterprise Server (BES) los usuarios han sido advertidos de que un exploit basado en imágenes podría permitir a los hackers el acceso y ejecutar código en los servidores utilizados para apoyar a los usuarios corporativos de teléfonos inteligentes BlackBerry.
BlackBerry Hacked
La falla que ha calificado como de alta gravedad y la vulnerabilidad actual en BlackBerry Enterprise Server como resultado de la forma en que el servidor procesa archivos de imágenes.
Escenario para explotar la vulnerabilidad: Una persona con malas intenciones escribe un código especial y luego se incrusta en un archivo de imagen TIFF. La persona entonces convence a un usuario de Blackberry teléfono inteligente (cuyo teléfono esté conectado a un BES de empresa) para ver el archivo TIFF.
Tan pronto como la carga de archivos de imágenes en el teléfono, el código se ejecuta en el servidor BlackBerry Enterprise Server y, o bien se abre una puerta trasera en la red o la red hace que se bloquee por completo como se indica en el código básico.
“RIM no tiene conocimiento de ningún ataque dirigido específicamente sobre o clientes de BlackBerry Enterprise Server, y recomienda que los usuarios afectados actualicen a la última versión de software disponible para ser totalmente protegidos de estas vulnerabilidades.” Blackberry
, dijo .
El exploit utiliza una imagen TIFF que contiene código malicioso, y la imagen peligrosa puede estar vinculado a un correo electrónico o conectado directamente a ella. Dependiendo de los privilegios disponibles para la cuenta de servicio de BlackBerry Enterprise Server configurado del servidor, el atacante también podría ser capaz de ampliar el acceso a otros no segmentados partes de la red.
BlackBerry Enterprise Server Express versión 5.0.4 y versiones anteriores para Microsoft Exchange e IBM Lotus Domino y BlackBerry Enterprise Server versión 5.0.4 y versiones anteriores de Microsoft Exchange, IBM Lotus Domino y Novell GroupWise sólo se ven afectadas.
Share the post "BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores"
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
One thought on “BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores”