RIM advierte sobre dos vulnerabilidades a los usuarios de BlackBerry
Dos vulnerabilidades en BlackBerry Enterprise Server abren la puerta a ataques maliciosos que pueden impedir a los usuarios abrir ficheros adjuntos a correos electrónicos o interrumpir el flujo de información entre BlackBerry Enterprise Server y BlackBerry Router. Ambas fueron demostradas en Chaos Communication Conference (Berlín) a finales de diciembre.
Por lo que se refiere a la segunda potencial fuente de peligro, también hecha pública por US-CERT, es explotable mediante el envío de paquetes de protocolo mal formateados que ocasionan una situación de denegación de servicio para cualquier comunicación con BlackBerry Enterprise Server. Este defecto puede ser aprovechado por atacantes externos capaces de manipular peticiones DNS (Domain Name System). En este caso, RIM aconseja a sus clientes asegurarse de que tanto BlackBerry Enterprise Server como BlackBerry Router se encuentran detrás de un firewall adecuadamente configurado. También recomienda crear entradas estáticas en sus tablas de hosts o DNS para la infraestructura BlackBerry como medio de minimizar el riesgo.