RIM fixt Lücke in Blackberry-Server

Manfred Kohlen,
MobileSicherheitSicherheitsmanagementSmartphone

Eine Lücke im PDF Distiller des Attachment Services im Blackberry Enterprise Server könnte zum Einschleusen oder Ausführen von Malware genutzt werden, warnt Research in Motion und bietet ein Update dazu an.

Dabei galt Blackberry vor allem deshalb als sicher, weil viele Dinge zuerst auf dem Server ausgeführt werden, bevor sie überhaupt erst an das Smartphone vordringen dürfen. Das stimmt noch immer, doch derzeit passiert das Gegenteil.

Das löst bereits Befürchtungen über Hintertürchen beim künftigen Cloud-Boom aus. So sind die Blackberry-Telefone zwar laut RIM selber nicht anfällig, doch der Fehler wird im Nutzerkonto auf dem Server ausgeführt. Um ihn zu aktivieren, muss das Blackberry-Handy mit einem Konto auf einem Blackberry-Server verknüpft sein. Die manipulierte PDF-Datei, die als Anhang oder per Webzugriff durch den Server geschleust wird, kann einen Buffer Overflow auslösen, der Tür und Tor für Cyberkriminelle öffnet.

Betroffen sind die BES-Versionen 5.0.2 und 4.17 für Microsoft Exchange und für IBM Lotus Domino sowie BES 5.0.1 und 4.1.7 für Novell GroupWise und Blackberry Professional Software 4.1.4 (und früher) für Exchange und Lotus Domino.

Lesen Sie auch :

Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Blackberry öffnet Messenger für Enterprise-Apps

BlackBerry kehrt mit Tastatur-Handy zurück
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen