RIM ha alertado de unas vulnerabilidades muy graves que afectan al servicio BlackBerry Enterprise Server, el software que permite vertebrar las comunicaciones de la empresa alrededor de los terminales de la compaรฑรญยญa. Estas vulnerabilidades permitirรญยญan a los cibercriminales ย tomar el control del servidor y robar todos los datos que se encontrarรกn en la red de la empresa. RIM ya ha lanzado una actualizaciรณn para atajar este problema.

La vulnerabilidad se encuentra en la forma en la que se procesan los archivos PNG y TIFF para renderizarlos en los telรฉfonos BlackBerry. Esto ocurre tanto en las imรกgenes de este tipo que se encuentran en los e-mails como en las imรกgenes que se encuentran en las pรกginas web. Para aprovecharse de estos agujeros de seguridad el atacante podrรญยญa crear una pรกgina web adulterada y luego convencer al usuario para que la visite.

Pero una forma mรกs sencilla y peligrosa estriba en crear un e-mail con contenido malicioso y envรญยญarlo al usuario. El atacante podrรญยญa acceder al servidor sin necesidad de que el usuario haga click en ningรบn enlace o imagen, e incluso sin siquiera abrir el correo en cuestiรณn. Una vez dentro, el cibercriminal puede acceder al servidor con los mismos permisos que el usuario del Smartphone afectado, con lo que podrรญยญa robar una gran cantidad de datos presentes en la red de la empresa.

RIM ha publicado una actualizaciรณn para BlackBerry Enterprise Server del archivo images.dll, librerรญยญa responsable de procesar las imรกgenes PNG y TIFF. Una vez se instala la actualizaciรณn se anula el problema. Ultimamente RIM ha perdido mucha fuerza en el mercado, algo que se puede agravar si ademรกs se mina la confianza en la seguridad de sus productos, uno de los reclamos mรกs poderosos con los que intenta atraer a sus usuarios la compaรฑรญยญa canadiense.