zurück zum Artikel

Erhält ein Blackberry Smartphone-Nutzer eine SMS oder E-Mail mit manipulierter TIFF oder besucht eine damit ausgestattete Webseite, können Angreifer auf den Blackberrys Enterprise-Servern beliebigen Code ausführen. Ein Update soll die Lücke schließen.

Blackberry hat zwei Sicherheitslücken in seinem MDS Connection Service [1] und Messaging Agent [2] geschlossen [3], die mit manipulierten TIFF-Dateien [4] ausgenutzt werden können. Sie erlauben es Angreifern Code auf den Blackberrys Enterprise-Servern auszuführen und womöglich Zugriff auf weitere Blackberry-Dienste zu erhalten. Die Software von Blackberry-Smartphones soll nicht betroffen sein, allerdings sind die Smartphones das Vehikel der Angreifer - über sie werden die Schwachstellen ausnutzbar. Abhilfe schafft ein Update auf Version 5.0.4 MR2 [5].

Senden Kriminelle speziell präparierte TIFFs per SMS oder E-Mail an Blackberry-Smartphone-Nutzer oder lenken User per Link zu einer Homepage mit eingebetteter schädlicher TIFF-Datei, können die Angreifer auf den Servern tätig werden. Dafür müssen die Nutzer nicht einmal schädliche SMS oder E-Mails öffnen. Ursache für die Schwachstelle soll eine image.DLL-Datei und die Art sein, wie der MDS Connection Service und der Messaging Agent TIFFs für die Smartphones rendert. Mit dem Update wird die DLL-Datei ausgetauscht.

Betroffen [6] sind die Blackberry Enterprise Server Express Versionen 5.0.4 [7] und frühere Versionen für Microsoft Exchange und IBM Lotus Domino, sowie die Enterprise Server Versionen 5.0.4 für Microsoft Exchange, IBM Lotus Domino und Novell Groupwise. Auch sind Versionen betroffen, die nicht mehr vom Hersteller unterstützt werden.

Die Sicherheitslücken (CVE-2012-2088 [8] und CVE-2012-4447 [9]) werden mit dem Update auf Version 5.0.4 MR2 [10] behoben. Das Update sollte auf allen Systemen installiert werden, die Blackberrys MDS Connection Service und Messaging Agent bereit halten. Als Workaround lässt sich auch die serverseitige Bild-Kompression deaktivieren. (kbe [11])

URL dieses Artikels:
https://www.heise.de/-1805056

Links in diesem Artikel:
[1] http://docs.blackberry.com/de-de/admin/deliverables/12150/BB_MDS_Connection_Service_267709_11.jsp
[2] http://docs.blackberry.com/de-de/admin/deliverables/12144/BlackBerry_Messaging_Agent_224454_11.jsp
[3] http://btsc.webapps.blackberry.com/btsc/viewdocument.do?externalId=KB33425&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl
[4] http://de.wikipedia.org/wiki/Tagged_Image_File_Format
[5] https://swdownloads.blackberry.com/Downloads/entry.do?code=7B66B4FD401A271A1C7224027CE111BC
[6] http://btsc.webapps.blackberry.com/btsc/viewdocument.do?externalId=KB33425&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl
[7] http://docs.blackberry.com/en/admin/categories/?userType=2&category=BlackBerry+Enterprise+Server
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2088
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4447
[10] https://swdownloads.blackberry.com/Downloads/entry.do?code=7B66B4FD401A271A1C7224027CE111BC
[11] mailto:kbe@heise.de

Copyright © 2013 Heise Medien