Servidores BlackBerry podem ser invadidos com envio de fotos

As coisas não andam bem para o lado da Research in Motion, fabricante do BlackBerry, há um bom tempo



As coisas não andam bem para o lado da Research in Motion, fabricante do BlackBerry, há um bom tempo. Provas disso são a intenção de seus consumidores em adquirir um iPhone - produto concorrente, da Apple - e a queda nas vendas, decorrentes da falta de atualização de seus produtos. Agora, vem a público a informação de que hackers podem acessar os servidores da RIM por meio do envio de um arquivo malicioso de imagem do tipo PNG ou TIFF.

A exploração bem sucedida das vulnerabilidades pode permitir a um hacker mal intencionado obter acesso e executar códigos remotamente, diretamente no BlackBerry Enterprise Server, sistema utilizado pelas empresas para gerenciar as implementações de aplicativos para os smartphones da RIM. Quem conseguir entrar no servidor pode, dependendo dos privilégios disponíveis para sua conta, ampliar o acesso a outras partes da rede, informou a RIM em comunicado oficial no site.

A falha de segurança, tanto no BlackBerry MDS Connection Service quanto no BlackBerry Messaging Agent, está relacionada com a forma como os componentes processadores de imagem lidam com os arquivos PNG e TIFF. A exploração destas vulnerabilidades acaba sendo tão fácil quanto o envio de um desses arquivos de imagem maliciosos para um usuário de BlackBerry. De acordo com o site Treat Post, em alguns casos o usuário não precisa nem mesmo abrir o e-mail ou clicar em um link para que o ataque seja completado.

O informativo do site da Blackberry observa, no entanto, que não é tão fácil contagiar aparelhos da empresa por este processo. Isso porque o invasor precisaria criar uma página web especialmente para o ataque e persuadir o usuário de um smartphone BlackBerry a clicar em um link para o endereço. Uma das formas para conseguir esse feito seria o invasor fornecer o link para o usuário através de um email ou de um programa de mensagens instantâneas, de modo que o usuário teria que conhecer o malfeitor ou confiar no link encaminhado.

Na página informativa Blackberry Knowledge Base estão disponíveis as atualizações para os softwares Microsoft Exchange, IBM Lotus Domino e Novell GroupWise, que devem minimizar ou acabar com o problema.

Fonte: Terra