RIM fixt Lücke in Blackberry-Server

MobileSicherheitSicherheitsmanagementSmartphone

Ein Leck im Enterprise Server des kanadischen Unternehmens kann durch manipulierte PDFs Blackberry-Smartphones vermeintlich zum Absturz bringen. Tun sie nicht, doch die angegriffenen Nutzerkonten gefährden den Server.

Eine Lücke im PDF Distiller des Attachment Services im Blackberry Enterprise Server könnte zum Einschleusen oder Ausführen von Malware genutzt werden, warnt Research in Motion und bietet ein Update dazu an.

Dabei galt Blackberry vor allem deshalb als sicher, weil viele Dinge zuerst auf dem Server ausgeführt werden, bevor sie überhaupt erst an das Smartphone vordringen dürfen. Das stimmt noch immer, doch derzeit passiert das Gegenteil.

Das löst bereits Befürchtungen über Hintertürchen beim künftigen Cloud-Boom aus. So sind die Blackberry-Telefone zwar laut RIM selber nicht anfällig, doch der Fehler wird im Nutzerkonto auf dem Server ausgeführt. Um ihn zu aktivieren, muss das Blackberry-Handy mit einem Konto auf einem Blackberry-Server verknüpft sein. Die manipulierte PDF-Datei, die als Anhang oder per Webzugriff durch den Server geschleust wird, kann einen Buffer Overflow auslösen, der Tür und Tor für Cyberkriminelle öffnet.

Betroffen sind die BES-Versionen 5.0.2 und 4.17 für Microsoft Exchange und für IBM Lotus Domino sowie BES 5.0.1 und 4.1.7 für Novell GroupWise und Blackberry Professional Software 4.1.4 (und früher) für Exchange und Lotus Domino.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen