This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

بلاك بيري يحذر من الضعف TIFF والتي قد تسمح البرمجيات الخبيثة لتشغيل على ملقمات المؤسسة

Filed Under: BlackBerry, Denial of Service, Featured, Malware, Mobile, Vulnerability

بلاك بيري إنتربرايز سيرفر إذا كنت مسؤولا عن إدارة هواتف بلاك بيري المستخدمة من قبل الموظفين في شركتك، وهناك بعض الأخبار الأمنية imporant.

وفقا لاستشاري الأمن بلاك بيري نشرت الاسبوع الماضي، وجود نقاط الضعف التي قد تسمح لمهاجمين تشغيل تعليمات برمجية ضارة على خادم BlackBerry Enterprise Server (BES) والبرمجيات التي تديرها شركات كثيرة.

الخلل الذي كانت تصنف على أنها "عالية الخطورة"، ويشمل برنامج بلاك بيري كيف يتعامل مع ملفات الصور المشاريع TIFF على صفحات الويب، في رسائل البريد الإلكتروني، والرسائل الفورية في.

وفقا لبلاك بيري الاستشارية :

نقاط الضعف موجودة في كيفية اتصال خدمة البلاك بيري MDS وكيل التراسل بلاك بيري الصور TIFF عملية لتقديم على الهاتف الذكي بلاك بيري.

قد الاستغلال الناجح لأي من هذه الثغرات الأمنية تسمح للمهاجمين للوصول إلى وتنفيذ التعليمات البرمجية على خادم BlackBerry Enterprise Server.

اعتمادا على الامتيازات المتاحة للبلاك بيري إنتربرايز تكوين حساب خدمة الملقم، قد المهاجم تكون ايضا قادرة على توسيع نطاق الوصول إلى أجزاء أخرى غير مجزأة للشبكة.

وباختصار، يمكن أن القراصنة الخبيثة إنشاء صورة TIFF boobytrapped الملف وإما خدعة مستخدم الهاتف الذكي بلاك بيري في زيارة صفحة الويب التي تحمل صورة، أو تضمين الصور الخبيثة مباشرة في رسالة بريد الكترونية أو رسالة فورية.

وفقا لبلاك بيري، بلاك بيري التراسل عامل الخلل لا يتطلب حتى للمستخدم النقر على رابط أو عرض رسالة إلكترونية عن الهجوم لتحقيق النجاح.

والخطر هو أن من خلال استغلال الخلل وقراصنة الكمبيوتر قد تكون قادرة على زرع الشيفرات الخبيثة على الخادم الخاص بك بلاك بيري إنتربرايز الذي يفتح الباب الخلفي للوصول البعيد.

اعتمادا على كيفية إعداد البنية التحتية الشبكة حتى - قد المتسللين تكون قادرا على رؤية في أجزاء أخرى من الشبكة وسرقة المعلومات.

بدلا من ذلك، قد رمز المتسللين 'تسبب في تعطل الأنظمة - مقاطعا ربما الاتصالات.

من المهم أن نؤكد أن هذه ليست نقاط الضعف في الهواتف الذكية بلاك بيري أنفسهم. مثل الضعف بلاك بيري الأخرى ذات الصلة التي شهدناها في الماضي، هو هجوم محتمل ضد بلاك بيري إنتربرايز سيرفر المستخدمة من قبل الشركات.

والشركات المزيد والمزيد من الاستيقاظ إلى خطر من الهجمات التي تستهدف بنية واضحة من سرقة البيانات والتجسس على الأنشطة، مثل هذا الضعف ومن الواضح أن القلق الشديد.

والخبر السار هو أن بلاك بيري لم تتلق أي تقارير عن هجمات تستهدف عملاء المؤسسة، ولكن من الواضح أنها لا تزال فكرة جيدة جدا للعملاء المتضررين لتحديث البرامج الخاصة بهم في أقرب وقت ممكن. والشركة نشرت الحلول لتلك الشركات الذين قد لا تكون قادرا على تحديث تركيبها بسرعة من بلاك بيري إنتربرايز سيرفر.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.