RIM: vulnerabilidades en BlackBerry Enterprise Server


Un agujero de seguridad detectado en el servidor a la hora de tratar imágenes PNG y TIFF permitiría a los atacantes tomar el control del sistema y desplegar malware en los dispositivos móviles.





RIM ha anunciado la detección de vulnerabilidades de alto riesgo en su software BlackBerry Enterprise Server, utilizado para la gestión de todos los recursos y servicios que se pueden encontrar en los dispositivos móviles, como es el caso del correo electrónico.

Dentro del sistema de puntuación de vulnerabilidades (CVSS) RIM otorga a este agujero un valor de 10.0, lo que se traduce en ‘alta severidad’.

Según el fabricante, la vulnerabilidad se produce en la forma en que los servicios BlackBerry Connection Service y BlackBerry Messaging Agent procesan imágenes PNG y TIFF para su renderización en los smartphones. Los atacantes podrían ofrecer en sitios web o mensajes de correo este tipo de imágenes, lo que les permitiría tomar el control no de los propios terminales, sino del servidor BlackBerry Enterprise Server. De esta forma, podrían acceder fácilmente a la red interna de las compañías para proceder a cualquier tipo de fechoría, incluyendo el robo de información confidencial.

Para evitar los problemas, RIM recomienda encarecidamente la actualización de los ficheros image.dll, cuya versión actualizada se puede descargar desde esta página web de la compañía.

Fuente:
Por: Pablo Fernández
http://www.eweekeurope.es/



Otras noticias de interés:

Crimeware a nivel global
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
Nueva versión Trisquel 4.0 LTS
En el Día del Software Libre, la gente de Trisquel lanzó la nueva versión 4.0 TLS. con nombre en clave Taranis - dios Celta del trueno- está lista para su descarga. Trisquel es un sistema operativo totalmente libre basado en GNU/Linux, para usuar...
Filosofía de un Hacker!!!
En la lista de Metalhack uno de los listeros (El Marguey) posteo el siguiente mensaje, bastante interesante acerca de la filosofía hack: El conocimiento es poder, correcto y ¿para qué lo querés?. Básicamente porque es el medio ha...
Cuáles objetivos serán usados por piratas informáticos en 2011?
Informes de dos multinacionales tecnológicas evalúan los ataques que realizaron los cibrecriminales durante este año y pronostican el escenario que deberán enfrentar las empresas, el Estado y los usuarios finales en el año próximo....
El nuevo estandar de criptografía AES ha sido roto?.
El nuevo estandar AES (Advanced Encryption Standard) ha sido roto en la teoría. Los que demuestran esto son Rijndael y Serpent, quienes han demostrado en forma teórica que es posible romper el nuevo código de encriptación. Sin em...
Richard Stallman sobre la nueva licencia de Java
El mismísimo Richard Stallman explica porqué la intención de Sun de cambiar la licencia de distribución de Java no tendría que haber sido noticia....
Intypedia: Protocolo de reparto de secretos
Se encuentra disponible en intypedia la octava lección de la Enciclopedia de la Seguridad de la Información: Protocolo de reparto de secretos...
Pos si acaso - Gnutella está siendo blindado.
A la vista de la propuesta de ley estadounidense que permitiría realizar ataques informáticos sobre las redes de pares, algunos investigadores están rediseñando Gnutella para soportar dicho tipo de ataques. La Ley pretende legalizar los ataques i...
Consecuencias del cyber ataque a ICANN e IANA
Los dominios de las organizaciones que proveen los nombres para sitios y máquinas en Internet, fueron modificados ilegalmente varios días atrás. Hoy aún se habla del tema en muchos foros y comunidades. ...
PayPal no paga recompensa a un joven que encontró un bug
Un joven alemán de 17 años de nombre Robert Kugler encontró una vulnerabilidad en PayPal relacionado con el proceso de pagos del servicio, donde cualquier atacante podría explotar por XSS para, entre otras cosas, robar credenciales de acceso al p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enterprise
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rim
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra