Vulnerabilità nel BlackBerry Enterprise Server

Il BlackBerrry Enterprise Server è soggetto a vulnerabilità scoperta nei primi giorni di Agosto, l’exploit permettere ad un utente malintenzionato di prendere il pieno controllo del server semplicemente inviando una immagine creata ad Hoc ad un utente del BES. La vulnerabilità influenzerebbe i server BES per Exchange, Lotus Domino e Novell GroupWise, quest’ultimi prodotti sono stati aggiornati il 9 Agosto 2011 per correggere la vulnerabilità. L’attaccante per sferrare l’attacco deve creare l’immagina maligna (in formato TIFF o PNG) ed inviarla all’utente associato al BES, una volta pervenuta l’eMail nel server non si dovrà fare nient’altro che sferrare l’attacco. In alcuni casi, l’utente non deve nemmeno aprire l’email. Maggiori informazioni sono reperibili sul sito ufficiale di BlackBerry.

Articoli Simili