16.07.08 20:16 Uhr
 585
 

Sicherheitslücke in PDF: Übernahme des kompletten Blackberry-Servers möglich

Erst kürzlich wurde eine als sehr kritisch eingestufte Sicherheitslücke bekannt, die es Angreifern erlaubt, einen kompletten BlackBerry Enterprise Server zu übernehmen - wie er meist in großen Unternehmen installiert ist.

Öffnet ein Blackberry-Nutzer eine E-Mail mit einer infizierten PDF-Datei, schleust diese einen Code auf den Server ein und ermöglicht so die komplette Übernahme des firmeneigenen Blackberry-Servers. Betroffen sind alle BlackBerry Enterprise Server Versionen 4.1.3 bis 4.1.5.

Da RIM noch keinen Patch für diese Sicherheitslücke bereit stellen kann, bietet man als vorläufige Lösung an, dass die Administratoren das Betrachten von PDF-Dateien auf den Geräten der Mitarbeiter unterbinden.


Videoplayer auf dieser Seite ausblenden
WebReporter: chriz82
Rubrik:   High Tech
Schlagworte: Sicherheit, Übernahme, Sicherheitslücke, Server, BlackBerry, PDF
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Barcelona: Social-Media-Nutzer trotzen Terror mit Flut von Katzenbildern
Urteil: Internet-Werbeblocker sind zulässig
Donald Trump verliert Markenrechtsstreit gegen Musik-App "iTrump"

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
16.07.2008 22:22 Uhr von CHR.BEST
 
+0 | -0
 
ANZEIGEN
Kirk´s Früchtchen: Könnte man nicht einfach einen alternativen, externen PDF-Viewer einbinden? Gibt ja mittlerweile genug Freeware-Viewer.

Hm, wo bzw. für was werden Server mit dieser Software eigentlich hauptsächlich eingesetzt?
Kommentar ansehen
17.07.2008 09:20 Uhr von Chriz82
 
+0 | -0
 
ANZEIGEN
@chr: das ist ein bisschen kompliziert. kennst du blackberries bzw RIM? eine firma installiert sich also einen BES (bb enterprise server), die Software wird von RIM gestellt. nun setzt die firma noch einen admin davor. nun können alle mitarbeiter eines unternehmens auf das Intranet zugreifen und ihren geschäftlichen emails lesen, auf das sie ohne intranetzugang keinen zugriff hätten. ihre emails werden direkt gepuscht, genau wie kalendereinträge oder notizen. der admin vor dem BES kann jetzt aber bestimmen, was die mitarbeiten mit ihren geräten alles dürfen. er kann z. b. sagen, dass keine ausgehenenden telefonate geführt werden dürfen, er kann das gerät komplett löschen, er kann es unterbinden das man ins internet geht, oder kann rufnummern sperren oder er kann das komplette gerät löschen. unendliche möglichkeiten. und jetzt hat man eben festgestellt, dass es einen virus gibt, der sich vom endgerät zum BES kopiert und dort schaden anrichten kann. mit hilfe des viruses könntest du z. b. die mails aller mitarbeiter zu dir umleiten, oder alles löschen, oder den BES einfach nur schrotten - damit könnte man große firmen erstmal viel schaden zufügen - und JEDES große unternehmen nutzt inzwischen blackberries. unheimlich praktisch. ich übrigens auch.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Bürgerrechtler: Redefreiheit auch für Neonazis
Donald Trumps rechter Chefstratege Stephen Bannon tritt offenbar zurück
Mittelmeer: Rechtsextreme Aktivisten beenden Einsatz gegen Seenotretter


...oder unseren und keine aktuellen News mehr verpassen?