بلاك بيري يحذر من الضعف TIFF والتي قد تسمح البرمجيات الخبيثة لتشغيل على ملقمات المؤسسة

بلاك بيري إنتربرايز سيرفر إذا كنت مسؤولا عن إدارة هواتف بلاك بيري المستخدمة من قبل الموظفين في شركتك، وهناك بعض الأخبار الأمنية imporant.

وفقا لاستشاري الأمن بلاك بيري نشرت الاسبوع الماضي، وجود نقاط الضعف التي قد تسمح لمهاجمين تشغيل تعليمات برمجية ضارة على خادم BlackBerry Enterprise Server (BES) والبرمجيات التي تديرها شركات كثيرة.

الخلل الذي كانت تصنف على أنها "عالية الخطورة"، ويشمل برنامج بلاك بيري كيف يتعامل مع ملفات الصور المشاريع TIFF على صفحات الويب، في رسائل البريد الإلكتروني، والرسائل الفورية في.

وفقا لبلاك بيري الاستشارية :

نقاط الضعف موجودة في كيفية اتصال خدمة البلاك بيري MDS وكيل التراسل بلاك بيري الصور TIFF عملية لتقديم على الهاتف الذكي بلاك بيري.

قد الاستغلال الناجح لأي من هذه الثغرات الأمنية تسمح للمهاجمين للوصول إلى وتنفيذ التعليمات البرمجية على خادم BlackBerry Enterprise Server.

اعتمادا على الامتيازات المتاحة للبلاك بيري إنتربرايز تكوين حساب خدمة الملقم، قد المهاجم تكون ايضا قادرة على توسيع نطاق الوصول إلى أجزاء أخرى غير مجزأة للشبكة.

وباختصار، يمكن أن القراصنة الخبيثة إنشاء صورة TIFF boobytrapped الملف وإما خدعة مستخدم الهاتف الذكي بلاك بيري في زيارة صفحة الويب التي تحمل صورة، أو تضمين الصور الخبيثة مباشرة في رسالة بريد الكترونية أو رسالة فورية.

وفقا لبلاك بيري، بلاك بيري التراسل عامل الخلل لا يتطلب حتى للمستخدم النقر على رابط أو عرض رسالة إلكترونية عن الهجوم لتحقيق النجاح.

والخطر هو أن من خلال استغلال الخلل وقراصنة الكمبيوتر قد تكون قادرة على زرع الشيفرات الخبيثة على الخادم الخاص بك بلاك بيري إنتربرايز الذي يفتح الباب الخلفي للوصول البعيد.

اعتمادا على كيفية إعداد البنية التحتية الشبكة حتى – قد المتسللين تكون قادرا على رؤية في أجزاء أخرى من الشبكة وسرقة المعلومات.

بدلا من ذلك، قد رمز المتسللين 'تسبب في تعطل الأنظمة – مقاطعا ربما الاتصالات.

من المهم أن نؤكد أن هذه ليست نقاط الضعف في الهواتف الذكية بلاك بيري أنفسهم. مثل الضعف بلاك بيري الأخرى ذات الصلة التي شهدناها في الماضي، هو هجوم محتمل ضد بلاك بيري إنتربرايز سيرفر المستخدمة من قبل الشركات.

والشركات المزيد والمزيد من الاستيقاظ إلى خطر من الهجمات التي تستهدف بنية واضحة من سرقة البيانات والتجسس على الأنشطة، مثل هذا الضعف ومن الواضح أن القلق الشديد.

والخبر السار هو أن بلاك بيري لم تتلق أي تقارير عن هجمات تستهدف عملاء المؤسسة، ولكن من الواضح أنها لا تزال فكرة جيدة جدا للعملاء المتضررين لتحديث البرامج الخاصة بهم في أقرب وقت ممكن. والشركة نشرت الحلول لتلك الشركات الذين قد لا تكون قادرا على تحديث تركيبها بسرعة من بلاك بيري إنتربرايز سيرفر.