elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos  (Leído 1,424 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos
« en: 18 Febrero 2013, 22:15 pm »

Ha sido la propia compañía Blackberry la que ha detallado en un comunicado en qué consiste el grave  problema de seguridad que afecta a su servicio dedicado a empresas. Todo parece indicar que archivos maliciosos camuflados en documentos de imagen TIFF podrían explotar un agujero de seguridad y conseguir ejecutar código en aquellos dispositivos que estén disfrutando de Blackberry Enterprise Server.

Aunque de momento no se han detallado las aplicaciones del terminal móvil que podrían estar afectadas, todo parece indicar que todas aquellas aplicaciones que puedan procesar imágenes deberían estar afectadas por la vulnerabilidad. Por lo tanto, el fallo se encontraría en el módulo del sistema operativo Blackberry OS encargado de procesar este tipo de ficheros y llevar a cabo el renderizado dentro del mismo.

¿Cómo se puede aprovechar el fallo de seguridad?

Al usuario le llega un correo electrónico (por ejemplo) con un posible archivo de imagen TIFF.  Sin embargo, este fichero únicamente contiene una dirección URL que redirige al usuario hacia una página que posee un código malicioso. Una vez ha accedido a la página, el atacante puede llevar a cabo la ejecución de comandos utilizando el módulo que posee la vulnerabilidad, llegando a obtener información tan significativa como las credenciales de acceso a las  cuentas de los servicios que han sido utilizados en el terminal.

De todo esto, el usuario no sería consciente en ningún momento, ya que el dispositivo no sufre ningún tipo de síntoma, como ralentizaciones o cuadros de diálogo que no tienen mucho sentido.

¿Existe una solución?

Por suerte para los usuarios, la compañía ya ha puesto a disposición de los usuarios una nueva versión de Blackberry Enterprise Server denominada BES 5.0.4 MR2 y que parece ser que resuelve los problemas de seguridad que han sido encontrados en ese módulo.

Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/02/18/blackberry-enterprise-server-es-vulnerable-a-archivos-tiff-maliciosos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines