This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

블랙 베리는 악성 코드가 기업 서버에서 실행될 수 TIFF 취약점을 경고

Filed Under: BlackBerry, Denial of Service, Featured, Malware, Mobile, Vulnerability

BlackBerry 엔터프라이즈 서버 당신이 회사의 직원이 사용하는 블랙 베리 휴대 전화를 관리 할 책임이있는 경우, 일부 imporant 보안 뉴스가 있습니다.

블랙 베리 보안 권고에 따르면, 지난 주 발표, 취약점은 원격 해커가 BlackBerry 엔터프라이즈 서버 (BES) 많은 기업에 의해 운영 소프트웨어에 악성 코드를 실행시킬 수있는 존재한다.

"높은 심각도"으로 평가 된 결함은, 어떻게 블랙 베리의 엔터프라이즈 소프​​트웨어는 이메일에 웹 페이지에 TIFF 이미지 파일을 처리하고, 인스턴트 메시지에 포함됩니다.

블랙 베리의에 따르면 자문 :이

취약점은 블랙 베리 MDS 연결 서비스와 블랙 베리 스마트 폰에 대한 렌더링을위한 블랙 베리 메시징 에이전트 프로세스 TIFF 이미지 방법에 존재합니다.

이러한 취약점 중 하나의 공격을 받으면 공격자가에 대한 액세스 권한을 얻을 수 있으며 BlackBerry 엔터프라이즈 서버에서 코드를 실행할 수 있습니다.

구성된 BlackBerry Enterprise Server 서비스 계정에 사용할 수있는 권한에 따라 공격자는 네트워크의 다른 비 분할 부분에 대한 액세스를 확장 할 수 있습니다.

즉, 악의적 인 해커는 이미지를 갖고있는 웹 페이지를 방문에 블랙 베리 스마트 폰 사용자는 boobytrapped TIFF 이미지 파일과 하나의 트릭을 만들 수, 또는 직접 이메일이나 인스턴트 메시지에 악성 이미지를 삽입 할 수 있습니다.

블랙 베리에 따르면, 블랙 베리 메시징 에이전트 결함에도 사용자가 링크를 클릭하거나 성공하는 공격에 대한 이메일을 볼 필요가 없습니다.

위험이 취약성을 악용하여 해커가 원격 액세스 백도어를 엽니하여 BlackBerry 엔터프라이즈 서버에 악성 코드를 심는 할 수있을 것입니다.

네트워크 인프라가 설정되는 방법에 따라 - 침입자는 네트워크의 다른 부분으로 확인하고 정보를 도용 할 수 있습니다.

또는 해커 '코드가 충돌 시스템을 발생할 수 있습니다 - 아마도 통신을 방해.

그것은 이러한 BlackBerry 스마트 폰의 취약점 자체 아니라는 강조하는 것이 중요합니다. 마찬가지로 다른 블랙 베리 관련 취약점 우리가 과거에 본 적이있는 잠재적 인 공격은 기업에서 사용하는 BlackBerry 엔터프라이즈 서버에 위배됩니다.

점점 더 많은 기업이에 일어나 보니됨에 따라 타겟팅 된 공격의 위험 데이터를 훔치고 활동에 감시의 명백한 의도와 이러한 취약점 분명히 심각한 문제입니다.

좋은 소식은 블랙 베리가 기업 고객을 대상으로 공격에 대한보고를받지 못했지만 분명이 가능한 한 빨리 자신의 소프트웨어를 업데이트하는 데 여전히 영향을받는 고객에게 매우 좋은 생각이라는 것입니다. 이 회사는 한 해결 방법을 발표 빠르게 BlackBerry 엔터프라이즈 서버의 설치를 업데이트 할 수 없습니다 해당 기업에.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.