RIM afirma que, embora possível, invasão não é operação simples

Por Kao ‘Cyber’ Tokio

As coisas não andam bem para o lado da RIM , empresa dos produtos Blackberry, há um bom tempo, como vemos com a divulgada intenção de seus consumidores em adquirir um iPhone (veja na Geek, neste atalho: Is.gd/2xHJQi ) e a queda nas vendas, decorrentes da falta de atualização de seus produtos, conforme divulgado em abril passado.

Agora, vem a público a informação de que hackers podem acessar os servidores da empresa por meio do envio de um arquivo malicioso de imagem do tipo PNG ou TIFF .

A exploração bem sucedida das vulnerabilidades pode permitir a um hacker mal intencionado obter acesso e executar códigos remotamente, diretamente no BlackBerry Enterprise Server , sistema utilizado pelas empresas para gerenciar as implementações de aplicativos para os smartphones da RIM . O hacker pode, dependendo dos privilégios disponíveis para sua conta, ampliar o acesso a outras partes da rede, informou a RIM em comunicado oficial no site.

A vulnerabilidade, tanto no BlackBerry MDS Connection Service quanto no BlackBerry Messaging Agent está relacionada com a forma como os componentes processadores de imagem lidam com os arquivos PNG e TIFF . A exploração destas vulnerabilidades acaba sendo tão fácil quanto o envio de um desses arquivos de imagem maliciosos para um usuário de BlackBerry.

De acordo com o site Treat Post , em alguns casos,o usuário não precisa nem mesmo abrir o e-mail ou clicar em um link para completar o ataque.

O informativo do site da Blackberry observa, no entanto, não ser tão fácil o contágio de aparelhos da empresa por este processo, já que seria necessário ao invasor criar uma página web especialmente para o ataque e persuadir de alguma forma o usuário de um smartphone BlackBerry a clicar em um link para esta página. Uma das formas para conseguir esse feito seria o invasor fornecer o link para o usuário através de um email ou de um programa de mensagens instantâneas, de modo que o usuário teria que conhecer o malfeitor ou confiar no link encaminhado.

Na página informativa Blackberry Knowledge Base (acessível por meio deste atalho: Is.gd/iqbXo2Ç ), estão disponíveis as atualizações para os softwares Microsoft Exchange , IBM Lotus Domino e Novell GroupWise , que devem minimizar ou encerrar este problema.

    Faça seus comentários sobre esta matéria mais abaixo.