Alert!

Einbruch in BlackBerry-Server durch Bilder

Speziell präparierte Bilddateien sorgen dafür, dass der Blackberry-Server Schadcode ausführt. Dazu muss der Angreifer lediglich einem der Nutzer eine Datei per Mail schicken oder ihn auf eine Webseite locken.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von

RIM warnt vor einer kritischen Sicherheitslücke im BlackBerry Enterprise Server, durch die Angreifer aus der Ferne das System kompromittieren können. Die Bibliothek image.dll bereitet Bilder auf Webseiten und in Mailanhängen für die Darstellung auf dem Blackberry auf, stolpert dabei allerdings über speziell präparierte PNG- und TIFF-Dateien. Erhält ein Nutzer eine solche Datei per Mail oder surft eine Seite an, auf der sich ein entsprechendes Bild befindet, wird dadurch der verwundbare Konvertierungsvorgang auf dem Server angestoßen und der Schadcode ausgeführt. Bislang fand man kritische Lücken im Blackberry-Server vor allem im PDF-Distiller.

Anfällig ist der BlackBerry Enterprise Server in Version 5.0.1 bis 5.0.3 MR2 für Microsoft Exchange und Lotus Domino, die Versionen 4.1.7 und 5.0.1 bis 5.0.1 MR3 für Novell GroupWise sowie die Express-Versionen 5.0.1 bis 5.0.3 für Exchange und 5.0.2 bis 5.0.3 für Domino. RIM hat für alle verwundbaren Versionen Patches bereitgestellt und rät Serveradmins, diese umgehend zu installieren. Als Workaround zeigt der Hersteller, wie man Rich-Content in Mails sowie die Darstellung von Inline-Elementen auf Webseiten unterbinden kann. (rei)