RIM soluciona un fallo de seguridad en el servidor BlackBerry
RIM ha emitido una “actualización de seguridad interna” para BlackBerry Enterprise Server 5.0 Service Pack 2 (SP2) para Microsoft Exchange e IBM Lotus Domino. Con ella, la compañía cubre una vulnerabilidad que permitía a los hackers u otras personas con intenciones maliciosas introducirse en la infraestructura de BlackBerry Enterprise Server (BES) de las empresas.
Ese fallo podría también haber sido utilizado para ejecutar ataques de denegación de servicio, DoS, según el fabricante de BlackBerry. Y eso afecta no sólo a la versión completa de BES, sino también a la gratuita BES Express.
Este fallo de seguridad ha obtenido una puntuación de 7,6 o lo que es lo mismo, “de alta severidad”, en la escala de 0 a 10 que establece Common Vulnerability Scoring System (CVSS). El 10 puntúa a los fallos más críticos.
Desde RIM han declarado al respecto:
“La vulnerabilidad podría permitir que una persona con intenciones maliciosas cause errores de sobrecarga en el buffer, llevando al sistema a un estado de Denegación de Servicio o a una ejecución de código arbitraria en el equipo en el que funcione el BlackBerry Attachment Service”.
“Una explotación exitosa de este problema requiere que una persona malintencionada persuada a los usuarios de BlackBerry a que abran un PDF especialmente diseñado que está asociado a una cuenta de BlackBerry Enterprise Server. El archivo PDF podría estar unido a un mensaje de correo electrónico o el usuario del Smartphone BlackBerry podría recuperarlo de un sitio web utilizando un enlace que aparece en el menú de la BlackBerry”.
El fallo de BES 5.0.2 está relacionado con el componente destilador de PDF del BlackBerry Attachment Service y no es la primera vez que RIM tiene que lanzar parches para resolver problemas similares y avisar a sus usuarios de fallos en este componente. De hecho, RIM lanzó al menos tres actualizaciones de seguridad diferentes relacionadas con este elemento desde el verano de 2008.
Así las cosas, desde RIM han aconsejado a los administradores BES que actualicen su software BES 5.0.2 para Exchange y Lotus Domino inmediatamente, pero que lo hagan con cuidado, puesto que si llevaran a cabo este proceso de manera errónea podrían provocar más problemas. Si desea encontrar más información sobre el tema o datos más concretos sobre este problema y el proceso de actualización asociado, podrá hacerlo en el Centro de Soluciones Técnicas de BlackBerry. Allí también podrá descargarse un parche de seguridad para Exchange y Lotus Domino.
