BlackBerry_Enterprise_Server

RIM ha alertado de dos errores que afectan tanto a sus smartphones BlackBerry como a la plataforma empresarial BlackBerry Enterprise Server. La primera vulnerabilidad afecta a los smartphones y tiene como objetivo inutilizar el navegador del terminal, mientras que el segundo es más grave y podrí­a aprovecharse de un agujero en el PDF Distiller para ejecutar códigos de manera remota.

El primer error afecta a los terminales BlackBerry a través de páginas web maliciosas, y permiten inutilizar el navegador hasta que se reinstale el software. A pesar de esto, el nivel de la amenaza es solo parcial ya que no se produce infección ninguna en el terminal.  Parece más una lí­nea de ataque destinada a molestar al usuario que a obtener algún beneficio real de ello.

BlackBerry_vulnerabilidad

Por otro lado, la segunda vulnerabilidad sí­ es más grave. Ataca a la plataforma empresarial BlackBerry Enterprise Server, que se encarga de generar una red en la empresa entre los diferentes móviles BlackBerry, permitiéndoles acceder de manera personalizada a las diferentes aplicaciones y al servidor de correo. Este acceso se produce según el nivel de permiso que tenga cada usuario. BlackBerry Enterprise Server funciona con diferentes servidores, como Microsoft Exchange o Novell GroupWise.

La vulnerabilidad se ha encontrado en el componente PDF Distiller. Para que se produzca el ataque y el hacker pueda controlar de forma remota el móvil, es necesario que un usuario que tenga asociada una cuenta de BlackBerry Enterprise Server abra un PDF que ha sido previamente vulnerado. BlackBerry ha elaborado una serie de actualizaciones para las dos vulnerabilidades que se pueden descargar de su página web.

Vulnerabilidad en los móviles BlackBerry

Vulnerabilidad en BlackBerry Enterprise Server

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp