RIM: vulnerabilidades en BlackBerry Enterprise Server


Un agujero de seguridad detectado en el servidor a la hora de tratar imágenes PNG y TIFF permitiría a los atacantes tomar el control del sistema y desplegar malware en los dispositivos móviles.





RIM ha anunciado la detección de vulnerabilidades de alto riesgo en su software BlackBerry Enterprise Server, utilizado para la gestión de todos los recursos y servicios que se pueden encontrar en los dispositivos móviles, como es el caso del correo electrónico.

Dentro del sistema de puntuación de vulnerabilidades (CVSS) RIM otorga a este agujero un valor de 10.0, lo que se traduce en ‘alta severidad’.

Según el fabricante, la vulnerabilidad se produce en la forma en que los servicios BlackBerry Connection Service y BlackBerry Messaging Agent procesan imágenes PNG y TIFF para su renderización en los smartphones. Los atacantes podrían ofrecer en sitios web o mensajes de correo este tipo de imágenes, lo que les permitiría tomar el control no de los propios terminales, sino del servidor BlackBerry Enterprise Server. De esta forma, podrían acceder fácilmente a la red interna de las compañías para proceder a cualquier tipo de fechoría, incluyendo el robo de información confidencial.

Para evitar los problemas, RIM recomienda encarecidamente la actualización de los ficheros image.dll, cuya versión actualizada se puede descargar desde esta página web de la compañía.

Fuente:
Por: Pablo Fernández
http://www.eweekeurope.es/



Otras noticias de interés:

Aniversario del "bug" informático
Mañana, 9 de septiembre, se cumple el aniversario del primer bug informático documentado de la historia. El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores moderno...
Ciberdelincuentes ponen atención al protocolo IPv6
Expertos están viendo como el cambio al protocolo IPv6, que ofrece la conocida autoconfiguración stateless, ha aumentado el riesgo de las webs a ser el blanco de los cibercriminales....
Panda Software informa de la aparición de CIH.1106 (W32/CIH.1106)
Virus que borra todo el contenido del disco duro e impide el arranque de los ordenadores a los que infecta. Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la memoria del sistema al que afecta....
Los viejos firewalls un riesgo de seguridad
Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura....
Las empresas no saben gestionar sus datos
La presión hacia las empresas para que salvaguarden la intimidad y garanticen la seguridad de los datos personales de sus trabajadores cada vez es mayor, pero la complejidad de esta tarea hace difícil que se puedan cumplir estas altas expectativas....
Actualización de seguridad para Apache 2.x
La Fundación Apache publica una actualización del servidor web Apache 2.x, que elimina dos vulnerabilidades de seguridad que pueden ser utilizadas en ataques de denegación de servicio. ...
#Anonymous ataca a #Facebook?
En Facebook los usuarios han sido víctimas de un supuesto ataque siendo expuestos a imágenes pornográficas y/o violentas....
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
Parche de ISS no cierra el agujero de Apache
ISS X-Force informó la víspera que el software Apache HTTP Server presenta un serio agujero de seguridad que compromete a la mitad de los servidores de Internet. Sin embargo, el parche –o código reparador– ofrecido por la entidad no fu...
Facebook busca a responsables de virus Koobface
Facebook ha colaborado con varios investigadores especializados en seguridad informática para identificar a los responsables del virus Koobface, destinado a las redes sociales. Gracias a Koobface, los cinco presuntos ciberdelincuentes habrían conse...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enterprise
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rim
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra