RIM: Kritisches Sicherheitsleck in Blackberry Server-Software
Research in Motion hat eine Sicherheitslücke im »Blackberry Enterprise Server« samt Lösungsvorschlägen publiziert. Der Bug erlaubt es Angreifern, sich über präparierte pdf-Dokunmente auf Blackberrys Zugang zum Server zu verschaffen.
Ein Fehler im Blackberry-Attachement-Service, der unter anderem für die Verarbeitung von pdf-Dokumenten zuständig ist, gefährdet Unternehmen mit Blackberrys im Einsatz. Über infizierte pdf-Dateien, die Blackberry-Nutzern von Angreifern per Email zugesendet werden, ist es Kriminellen möglich, sich Zugang zum Blackberry Enterprise Server zu verschaffen und dort eigenen Schadcode auszuführen. Diese Lücke betrifft laut unserer Schwesterzeitschrift Network Computing folgende Software-Versionen: Blackberry Enterprise Server Version 4.1 SP 3 bis SP 5 sowie dem File-Sharing-Dienst Blackberry Unite V 1.0 SP 1 ab Bundle 36.
RIM selbst sieht das Problem auf einer zehnstufigen Skala bei Neun, konnte aber noch keine derartigen Angriffe feststellen. Für die Telefone und Nutzer selbst besteht durch die Lücke keine Gefahr. Weitere Details zur Sicherheitslücke, sowie empfohlene Gegenmaßnahmen, stellt RIM in einem eigenen Security Advisory zu Verfügung.
