Research in Motion (RIM), компании, производящей смартфоны, удалось устранить
опасную ошибку в серверном программном обеспечении BlackBerry, которая
использовалась хакерами при помощи специально созданных изображений.
По шкале Common
Vulnerability Scoring System (CVSS) уязвимость BlackBerry Enterprise Server
получила оценку 10, наивысшую из возможных. Слабым звеном является часть
программного обеспечения, которая отвечает за обработку PNG и TIFF изображений
для визуализации на смартфонах BlackBerry. Хакеры могли использовать эту
уязвимость, вставляя ссылку на вредоносное изображение в сообщение или
электронное письмо, которое посылалось пользователю BlackBerry. Пользователю
даже не нужно было кликать на ссылку или изображение, чтобы атака увенчалась
успехом.
"Эти уязвимости могли позволить нападающему выполнить произвольный код в
аккаунте пользователя с правами BlackBerry Enterprise Server", - предупреждает
RIM в своем
сообщении. При удачном исходе дела хакер мог получить доступ к серверу
BlackBerry и мог выполнить на нем произвольный код.
Угроза достаточно серьезная для того, чтобы организации, использующие
программное обеспечение немедленно устранили уязвимость. Если это невозможно, то
системные администраторы должны решить проблему при помощи блокировки
изображений и контента для пользователей, следуя инструкциям
здесь и
здесь.
BlackBerry Enterprise Server version 5.0.3 MR3 и более поздние версии для
Microsoft Exchange и IBM Lotus Domino не уязвимы.