BlackBerry PDF faille feuilles de réseaux ouverts à l’attaque

0
70

Beaucoup accent a été mis sur l’iPhone de l’impact sur la sécurité du réseau, mais il semble que le BlackBerry est potentiellement désastreux faille dont il a gardé le silence, et non corrigés.

Les utilisateurs de l’entreprise ont été mis en garde que l’ouverture de fichiers PDF sur leurs appareils Blackberry pourrait nuire à leur réseau d’entreprise.

La faille a marqué neuf fois sur dix sur Blackberry common vulnerability scoring system et est considérée comme très grave. JANTE révélé la vulnérabilité dans un avis, mais jusqu’à présent, un patch n’a pas été libéré pour régler le problème, et aucun détail n’a été donné au sujet de combien de temps il faudra faire avec.

Le comité consultatif a dit: “Cette question a été traitée en interne à notre équipe de développement. Pas de temps de résolution d’image est actuellement disponible.”

Le problème est que l’on trouve spécifiquement dans le PDF distiller de BlackBerry Attachment Service.

Un utilisateur malveillant peut profiter en créant une réalisés spécialement fichier PDF dans un message électronique qui peut provoquer un code arbitraire de s’exécuter sur l’appareil.

Si l’utilisateur Blackberry affiche ensuite le fichier PDF lorsque vous êtes connecté à un Serveur BlackBerry Enterprise server du réseau de l’entreprise, il peut le laisser ouvert à l’attaque.

Le défaut est constaté sur le logiciel BlackBerry Enterprise Server version 4.1 Service Pack 3 (4.1.3) à travers 4.1 le Service Pack 5 (4.1.5)

RIM a dit: “En ce qui concerne le principe de précaution avis de sécurité émis par RIM, qui informait les clients au sujet d’un potentiel d’une vulnérabilité dans le Serveur BlackBerry Enterprise server version 4.1.3 par 4.1.5, il n’y avait pas de rapports de clients de problèmes liés à cette vulnérabilité et de la JANTE a depuis fourni des mises à jour logicielles qui permettent de résoudre le problème.”

Il a également dit que le problème n’existe pas dans la nouvelle édition de BlackBerry Enterprise Server 4.1.6 pour Microsoft Exchange et IBM Lotus Domino.

Lire plus sur la façon dont les smartphones tels que le BlackBerry ainsi que les nouveaux gadgets comme l’iPhone peut être utilisé en toute sécurité sur un réseau d’entreprise.