RIM ha alertado de unas vulnerabilidades muy graves que afectan al servicio BlackBerry Enterprise Server, el software que permite vertebrar las comunicaciones de la empresa alrededor de los terminales de la compañía. Estas vulnerabilidades permitirían a los cibercriminales tomar el control del servidor y robar todos los datos que se encontrarán en la red de la empresa. RIM ya ha lanzado una actualización para atajar este problema.
La vulnerabilidad se encuentra en la forma en la que se procesan los archivos PNG y TIFF para renderizarlos en los teléfonos BlackBerry. Esto ocurre tanto en las imágenes de este tipo que se encuentran en los e-mails como en las imágenes que se encuentran en las páginas web. Para aprovecharse de estos agujeros de seguridad el atacante podría crear una página web adulterada y luego convencer al usuario para que la visite.
Pero una forma más sencilla y peligrosa estriba en crear un e-mail con contenido malicioso y envíarlo al usuario. El atacante podría acceder al servidor sin necesidad de que el usuario haga click en ningún enlace o imagen, e incluso sin siquiera abrir el correo en cuestión. Una vez dentro, el cibercriminal puede acceder al servidor con los mismos permisos que el usuario del Smartphone afectado, con lo que podría robar una gran cantidad de datos presentes en la red de la empresa.
RIM ha publicado una actualización para BlackBerry Enterprise Server del archivo images.dll, librería responsable de procesar las imágenes PNG y TIFF. Una vez se instala la actualización se anula el problema. Ultimamente RIM ha perdido mucha fuerza en el mercado, algo que se puede agravar si además se mina la confianza en la seguridad de sus productos, uno de los reclamos más poderosos con los que intenta atraer a sus usuarios la compañía canadiense.
No hay comentarios:
Publicar un comentario