Blackberry-Server erlauben Zugriff auf Firmennetzwerk

15. August 2011, 08:54
  • security
  • blackberry
  • lücke
  • cyberangriff
image

Der kanadische Blackberry-Hersteller Research in Motion (RIM) warnt vor einer schweren Sicherheitslücke in bestimmten Versionen seines Blackberry-Enterprise-Servers. Ein Angreifer kann mit Hilfe von manipulierten Bilddateien Zugriff auf die dahinterliegenden Systeme erlangen.

Der kanadische Blackberry-Hersteller Research in Motion (RIM) warnt vor einer schweren Sicherheitslücke in bestimmten Versionen seines Blackberry-Enterprise-Servers. Ein Angreifer kann mit Hilfe von manipulierten Bilddateien Zugriff auf die dahinterliegenden Systeme erlangen.
Die Lücke wiegt umso schwerer, als sich verschiedene Angriffsszenarien abzeichnen. So kann ein Blackberry-Nutzer etwa auf die entsprechende Internetseite gelockt werden, oder ihm aber - fast noch einfacher - ein E-Mail mit dem entsprechend präparierten Bild als Inhalt gesandt werden. Das Fatale dabei: Der Nutzer muss das E-Mail noch nicht einmal öffnen, um den Blackberry-Server zu infizieren, denn das erledigt der Server von selbst, indem er das Bild für den Empfang an das Blackberry-Handy bereitstellt.
RIM empfiehlt Nutzern des Enterprise-Server deshalb dringend, die zur Verfügung gestellten Patches zu installieren. Als Workaround können Administratoren temporär aber auch die Verarbeitung von Bildern ("Inline images and rich content") auf dem Server deaktivieren. (bt)

Loading

Mehr zum Thema

image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.