Vulnerabilidad permitiría ejecutar malware en Blackberry Enterprise Server
Aunque Blackberry haya perdido en los últimos años una importante cuota de mercado en el rango de móviles enfocados especialmente al segmento corporativo, aún sigue siendo un referente, especialmente por la buena reputación que tiene la herramienta Blackberry Enterprise Server.
Esta herramienta permite sincronizar dispositivos inalámbricos como teléfonos móviles con servicios tan esenciales en el entorno corporativo como puedan ser el correo electrónico. Entre los servicios que soporta la sincronización encontramos algunos tan usados como Microsoft Exchange o Lotus Domino de IBM.
Recientemente, RIM anunció la existencia de una vulnerabilidad en esta herramienta, y más concretamente en Blackberry MDS Connection Service y BlackBerry Messaging Agent. Esta vulnerabilidad reside en la manera en la que se manejan imágenes con formato TIFF cuando se visualizan en correos electrónicos, páginas web o el propio servicio de mensajería de Blackberry.
Aprovechándose de esta vulnerabilidad, un atacante podría preparar una imagen TIFF de forma especial y enviarla al usuario en forma de enlace o fichero adjunto al correo. Dependiendo del vector de ataque usado, el usuario deberá pulsar sobre el enlace proporcionado o tan solo recibir el mensaje enviado por el atacante sin ninguna otra interacción por su parte para que se aproveche la vulnerabilidad.
Una vez se ha conseguido aprovechar este fallo de seguridad, un atacante podría obtener acceso a ejecutar código en Blackberry Enterprise Server. Dependiendo de la configuración de los permisos disponibles en la cuenta comprometida, el atacante podría obtener acceso a otras secciones de la red.
De esta forma se puede llegar a alojar malware en este tipo de servidores de BlackBerry y acceder de forma remota a ellos o a la propia red de la empresa. También se podría causar, bajo algunas circunstancias, la caída de la red corporativa. Lo que cabe resaltar en este caso es que la vulnerabilidad no se encuentra en los dispositivos móviles, sino en el Blackberry Enterprise Server.
Por su parte, RIM ha informado de que no tienen constancia de que se hayan realizado ataques de este tipo en sus clientes, aunque se recomienda que actualicen el software a la versión más reciente o se realicen una serie de pasos para mitigar el agujero de seguridad en el caso de que no se pueda proceder a la actualización.
Es importante que las empresas tomen conciencia de los peligros a los que se exponen si no toman las medidas adecuadas y responden rápidamente ante incidentes de seguridad como el que acabamos de comentar. Actualmente son un objetivo muy apetecible para los ciberdelincuentes y debemos estar preparados para evitar ser víctimas fáciles de un ataque que pueda comprometer los datos sensibles de nuestro negocio, independientemente de su tamaño.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.