Sicherheitslücke im BlackBerry Enterprise Server

03.01.2006
Im BlackBerry Enterprise Server für Exchange, Domino und Groupwise 4.x wurden zwei Sicherheitslecks entdeckt.

Das erste betrifft den Umgang des Attachment-Dienstes mit bösartig veränderten TIFF-Bildern. Hacker könnten dies laut Secunia dazu missbrauchen, um bei den Nutzern der Endgeräte die Anzeige von Dateianhängen zu verhindern. Ferner gibt es einen Fehler bei der Behandlung von SRP-Paketen (Server Routing Protocol). Dieser lässt sich missbrauchen, um die Kommunikation zwischen Enteprise Server und BlackBerry Router zu unterbrechen und damit einen Dos (Denial of Service) zu erzeugen. Ein Angreifer muss hierzu die Möglichkeit haben, auf Server/Router über Port 3101/tcp zuzugreifen.

Research in Motion empfiehlt, TIFF-Bilder von der Bearbeitung durch den Attachment Service auszuschließen und oder den Image Attachment Distiller abzuschalten. Der Enterprise Server und Router sollten ohnehin hinter der Firmen-Firewall platziert werden. Links auf die Original-Advisories von RIM finden sich im Secunia-Advisory. (tc)