Actualidad

RIM advierte sobre dos vulnerabilidades a los usuarios de BlackBerry

Dos vulnerabilidades en BlackBerry Enterprise Server abren la puerta a ataques maliciosos que pueden impedir a los usuarios abrir ficheros adjuntos a correos electrónicos o interrumpir el flujo de información entre BlackBerry Enterprise Server y BlackBerry Router. Ambas fueron demostradas en Chaos Communication Conference (Berlín) a finales de diciembre.

El propio fabricante de las soluciones BlackBerry, Research in Motion (RIM), ha informado de las dos vulnerabilidades. La primera permite al atacante utilizar una imagen TIFF corrupta para causar un error tipo “heap overflow” que haga imposible al usuario visualizar ficheros adjuntos. El mismo día en que este problema fue demostrado, el organismo Computer Emergency Readiness Team de Estados Unidos (US-CERT) emitió un comunicado advirtiendo su existencia y dirigiendo a los usuarios a RIM para remediarla. En su sitio Web de soporte, RIM comunicaba el conocimiento de la vulnerabilidad y se comprometía a corregirla en futuras versiones de BlackBerry Enterprise Server. Mientras tanto, la compañía recomendaba a los administradores utilizar mecanismos de bloqueo de ficheros TIFF.

Por lo que se refiere a la segunda potencial fuente de peligro, también hecha pública por US-CERT, es explotable mediante el envío de paquetes de protocolo mal formateados que ocasionan una situación de denegación de servicio para cualquier comunicación con BlackBerry Enterprise Server. Este defecto puede ser aprovechado por atacantes externos capaces de manipular peticiones DNS (Domain Name System). En este caso, RIM aconseja a sus clientes asegurarse de que tanto BlackBerry Enterprise Server como BlackBerry Router se encuentran detrás de un firewall adecuadamente configurado. También recomienda crear entradas estáticas en sus tablas de hosts o DNS para la infraestructura BlackBerry como medio de minimizar el riesgo.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers