Network Computing
21.07.2008

Sicherheits-Patch

RIM schließt Sicherheitsloch in »Blackberry«-Server-Software

Von: Bernd Reder

Eine Lücke im »Blackberry Enterprise Server« hat Research In Motion geschlossen. Mithilfe präparierter PDF-Dokumente, die sie an Nutzer von »Blackberry«-Smartphones verschickten, konnten sich Angreifer Zugang zum Server verschaffen.

Research In Motion wies dem Problem auf seiner internen Skala den Wert 9 zu. Der höchste Wert ist 10.

 

Angreifer konnten sich einen Bug im Blackberry-Attachement-Service zunutze machen, der auf dem Enterprise-Server läuft. Der Dienst ist für das Bearbeiten von PDF-Dateien zuständig.

 


Nicht gefährdet: Blackberry-Geräte wie
hier das neue Blackberry Bold.

 

Über PDF-Files, die sie als Anhang von E-Mails an Blackberry-Nutzer verschickten, haben Angreifer die Möglichkeit, sich Zugang zum Server zu verschaffen und auf diesem eigenen Code auszuführen. Die Smartphones selbst sind nicht gefährdet.

 

Das Loch ist in folgenden Software-Versionen vorhanden: Blackberry Enterprise Server Version 4.1 SP 3 bis SP 5 sowie dem File-Sharing-Dienst Blackberry Unite V 1.0 SP 1 ab Bundle 36.

 

Details zur Sicherheitslücke und zu Gegenmaßnahmen hat RIM in seinem Security Advisory veröffentlicht. Bislang, so das Unternehmen, seien keine Angriffe registriert worden, die auf dem Bug aufsetzen.

Verwandte Artikel auf Network Computing Online:
Enterprise  Lücke  Research  Details  Motion  Angriffe  Zugang  Code  Version  Problem  Server  Sicherheitslücke  Möglichkeit  RIM  Angreifer  Security  Smartphones  Nutzer  E-Mails  Blackberry  
powered by eTagger

Sponsored Links

  • Network Computing Whitepaper-Center - Jetzt aktuelle Whitepaper und CaseStudies herunterladen!

TIPP DER REDAKTION

Die aktuellen Tipps der Redaktion

Network Computing Quiz

  • Sommerquiz - Mitmachen und abstauben
    Gewinnen Sie Preise im Gesamtwert von über 10.000 Euro! Ab sofort startet die Redaktion das beliebte Sommerquiz »Testen Sie jetzt Ihr Wissen«.

IT-Solutions College


24. September 2008 im Schloss Höchst in Frankfurt/Main
IT-Solutions-College ist die logische Weiterentwicklung der Technology Tour: persönlicher, technischer und noch mehr Highlights – aktueller Wissenstransfer mit zukunftsweisenden Lösungen. Kompakt und kompetent.
Die Highlights im Überblick

Software Guide

Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.

Klicken Sie hier »

Aktuelles Heft

06/2008

Zum Heftarchiv

Jetzt tolle Prämien sichern!
Network Computing im Abo

It-Jobs

IT-Jobs

NETEVENTS

To view the media player you will need to install Macromedia Flash Player 8 or above.

NWC UNIVERSITY

Logo Partner

Telonic

© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.

Unsere Partner: