This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

블랙 베리는 악성 코드가 기업 서버에서 실행될 수 TIFF 취약점을 경고

Filed Under: BlackBerry, Denial of Service, Featured, Malware, Mobile, Vulnerability

BlackBerry 엔터프라이즈 서버 당신이 회사의 직원이 사용하는 블랙 베리 휴대 전화를 관리 할 책임이있는 경우, 일부 imporant 보안 뉴스가 있습니다.

블랙 베리 보안 권고에 따르면, 지난 주 발표, 취약점은 원격 해커가 BlackBerry 엔터프라이즈 서버 (BES) 많은 기업에 의해 운영 소프트웨어에 악성 코드를 실행시킬 수있는 존재한다.

"높은 심각도"으로 평가 된 결함은, 어떻게 블랙 베리의 엔터프라이즈 소프​​트웨어는 이메일에 웹 페이지에 TIFF 이미지 파일을 처리하고, 인스턴트 메시지에 포함됩니다.

블랙 베리의에 따르면 자문 :이

취약점은 블랙 베리 MDS 연결 서비스와 블랙 베리 스마트 폰에 대한 렌더링을위한 블랙 베리 메시징 에이전트 프로세스 TIFF 이미지 방법에 존재합니다.

이러한 취약점 중 하나의 공격을 받으면 공격자가에 대한 액세스 권한을 얻을 수 있으며 BlackBerry 엔터프라이즈 서버에서 코드를 실행할 수 있습니다.

구성된 BlackBerry Enterprise Server 서비스 계정에 사용할 수있는 권한에 따라 공격자는 네트워크의 다른 비 분할 부분에 대한 액세스를 확장 할 수 있습니다.

즉, 악의적 인 해커는 이미지를 갖고있는 웹 페이지를 방문에 블랙 베리 스마트 폰 사용자는 boobytrapped TIFF 이미지 파일과 하나의 트릭을 만들 수, 또는 직접 이메일이나 인스턴트 메시지에 악성 이미지를 삽입 할 수 있습니다.

블랙 베리에 따르면, 블랙 베리 메시징 에이전트 결함에도 사용자가 링크를 클릭하거나 성공하는 공격에 대한 이메일을 볼 필요가 없습니다.

위험이 취약성을 악용하여 해커가 원격 액세스 백도어를 엽니하여 BlackBerry 엔터프라이즈 서버에 악성 코드를 심는 할 수있을 것입니다.

네트워크 인프라가 설정되는 방법에 따라 - 침입자는 네트워크의 다른 부분으로 확인하고 정보를 도용 할 수 있습니다.

또는 해커 '코드가 충돌 시스템을 발생할 수 있습니다 - 아마도 통신을 방해.

그것은 이러한 BlackBerry 스마트 폰의 취약점 자체 아니라는 강조하는 것이 중요합니다. 마찬가지로 다른 블랙 베리 관련 취약점 우리가 과거에 본 적이있는 잠재적 인 공격은 기업에서 사용하는 BlackBerry 엔터프라이즈 서버에 위배됩니다.

점점 더 많은 기업이에 일어나 보니됨에 따라 타겟팅 된 공격의 위험 데이터를 훔치고 활동에 감시의 명백한 의도와 이러한 취약점 분명히 심각한 문제입니다.

좋은 소식은 블랙 베리가 기업 고객을 대상으로 공격에 대한보고를받지 못했지만 분명이 가능한 한 빨리 자신의 소프트웨어를 업데이트하는 데 여전히 영향을받는 고객에게 매우 좋은 생각이라는 것입니다. 이 회사는 한 해결 방법을 발표 빠르게 BlackBerry 엔터프라이즈 서버의 설치를 업데이트 할 수 없습니다 해당 기업에.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.