This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

بلاك بيري يحذر من الضعف TIFF والتي قد تسمح البرمجيات الخبيثة لتشغيل على ملقمات المؤسسة

by Graham Cluley on February 18, 2013 | Leave a comment

Filed Under: BlackBerry, Denial of Service, Featured, Malware, Mobile, Vulnerability

بلاك بيري إنتربرايز سيرفر إذا كنت مسؤولا عن إدارة هواتف بلاك بيري المستخدمة من قبل الموظفين في شركتك، وهناك بعض الأخبار الأمنية imporant.

وفقا لاستشاري الأمن بلاك بيري نشرت الاسبوع الماضي، وجود نقاط الضعف التي قد تسمح لمهاجمين تشغيل تعليمات برمجية ضارة على خادم BlackBerry Enterprise Server (BES) والبرمجيات التي تديرها شركات كثيرة.

الخلل الذي كانت تصنف على أنها "عالية الخطورة"، ويشمل برنامج بلاك بيري كيف يتعامل مع ملفات الصور المشاريع TIFF على صفحات الويب، في رسائل البريد الإلكتروني، والرسائل الفورية في.

وفقا لبلاك بيري الاستشارية :

نقاط الضعف موجودة في كيفية اتصال خدمة البلاك بيري MDS وكيل التراسل بلاك بيري الصور TIFF عملية لتقديم على الهاتف الذكي بلاك بيري.

قد الاستغلال الناجح لأي من هذه الثغرات الأمنية تسمح للمهاجمين للوصول إلى وتنفيذ التعليمات البرمجية على خادم BlackBerry Enterprise Server.

اعتمادا على الامتيازات المتاحة للبلاك بيري إنتربرايز تكوين حساب خدمة الملقم، قد المهاجم تكون ايضا قادرة على توسيع نطاق الوصول إلى أجزاء أخرى غير مجزأة للشبكة.

وباختصار، يمكن أن القراصنة الخبيثة إنشاء صورة TIFF boobytrapped الملف وإما خدعة مستخدم الهاتف الذكي بلاك بيري في زيارة صفحة الويب التي تحمل صورة، أو تضمين الصور الخبيثة مباشرة في رسالة بريد الكترونية أو رسالة فورية.

وفقا لبلاك بيري، بلاك بيري التراسل عامل الخلل لا يتطلب حتى للمستخدم النقر على رابط أو عرض رسالة إلكترونية عن الهجوم لتحقيق النجاح.

والخطر هو أن من خلال استغلال الخلل وقراصنة الكمبيوتر قد تكون قادرة على زرع الشيفرات الخبيثة على الخادم الخاص بك بلاك بيري إنتربرايز الذي يفتح الباب الخلفي للوصول البعيد.

اعتمادا على كيفية إعداد البنية التحتية الشبكة حتى - قد المتسللين تكون قادرا على رؤية في أجزاء أخرى من الشبكة وسرقة المعلومات.

بدلا من ذلك، قد رمز المتسللين 'تسبب في تعطل الأنظمة - مقاطعا ربما الاتصالات.

من المهم أن نؤكد أن هذه ليست نقاط الضعف في الهواتف الذكية بلاك بيري أنفسهم. مثل الضعف بلاك بيري الأخرى ذات الصلة التي شهدناها في الماضي، هو هجوم محتمل ضد بلاك بيري إنتربرايز سيرفر المستخدمة من قبل الشركات.

والشركات المزيد والمزيد من الاستيقاظ إلى خطر من الهجمات التي تستهدف بنية واضحة من سرقة البيانات والتجسس على الأنشطة، مثل هذا الضعف ومن الواضح أن القلق الشديد.

والخبر السار هو أن بلاك بيري لم تتلق أي تقارير عن هجمات تستهدف عملاء المؤسسة، ولكن من الواضح أنها لا تزال فكرة جيدة جدا للعملاء المتضررين لتحديث البرامج الخاصة بهم في أقرب وقت ممكن. والشركة نشرت الحلول لتلك الشركات الذين قد لا تكون قادرا على تحديث تركيبها بسرعة من بلاك بيري إنتربرايز سيرفر.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.