RIM schließt kritische Lücken in BlackBerry
Präparierte PDF-Dateien können nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann.
- Daniel Bachfeld
Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Laut Fehlerbericht steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender dies auf seinem Gerät anzeigen kann. Der Fehler wird aber erst provoziert, wenn ein Anwender das PDF auf seinem BlackBerry-Handheld öffnen will.
Bereits Mitte des Jahres 2008 gab es eine sehr ähnliche Lücke, für die RIM ein Update herausgeben musste. Auch diesmal stellt RIM Sicherheits-Updates für BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) bis Service Pack 6, BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4) sowie BlackBerry Unite! vor 1.0 Service Pack 3 (1.0.3) zur Verfügung.
Als Workaround empfiehlt RIM, die Verarbeitung von PDFs im Attachment Service einfach zu deaktivieren. Eine genaue Anleitung ist in den unten verlinkten Fehlerberichten zu finden. Da RIM für die Sicherheitslücken im Common Vulnerability Scoring System (CVSS) einen Wert von 9.3 von 10 angibt, sollten Administratoren schnell handeln.
Siehe dazu auch:
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server, Fehlerbericht von RIM
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite, Fehlerbericht von RIM
- Kritische Lücke in BlackBerry Enterprise Server, Meldung auf heise Security
(dab)
