BlackBerry server te kapen met malafide afbeelding
Gepubliceerd: Vrijdag 12 augustus 2011
Auteur: Uhro van der Pluijm
Het is mogelijk om een BlackBerry server te kapen met malafide afbeeldingen die naar een telefoon gestuurd worden. BlackBerry stelt een fix beschikbaar.
BlackBerry-maker Research in Motion (RIM) heeft een groot gat in haar serversoftware voor BlackBerry gedicht. Door het gat is het mogelijk om servers over te nemen. Een aanvaller hoeft daarvoor alleen een malafide afbeelding te sturen naar een gebruiker met een BlackBerry.
Server overnemen
De kwetsbaarheid zit in de software die PNG- en TIFF-afbeeldingen verwerkt om een plaatje te renderen op de smartphones. Als een aanvaller een malafide afbeelding met daarin een link verstuurt is de server direct kwetsbaar. Een gebruiker hoeft daarvoor de afbeelding niet eens los te openen. Het bericht waarin de afbeelding zit lezen is voldoende, meldt The Register.
"Door deze kwetsbaarheden heeft de aanvaller de mogelijkheid om code uit te voeren met de priviliges van het login account voor de Blackberry Enterprise Server", waarschuwt RIM. Een aanvaller kan dus op die manier de server kapen en daar code op uitvoeren.
Direct patchen
Omdat de dreiging zo groot is, stelt RIM dat organisaties die de BlackBerry server gebruiken hun software direct moeten patchen. RIM heeft inmiddels een update uitgebracht. Als updaten niet mogelijk is kunnen beheerders de fout omzeilen door het in het bericht laden van afbeeldingen op smartphones uit te schakelen.
RIM meldt dat BlackBerry Enterprise Server 5.0.3 MR3 en hoger voor Microsoft Exchange en IBM Lotus Domino niet kwetsbaar zijn voor de aanval.
