- 
Security-issue in Blackberry: open geen .png-plaatjes
Category NoneBookmark :
We zijn nog niet bekomen van het Windows WMF exploit-verhaal, of het volgende securityprobleem doet zich alweer voor. Gek genoeg gaat het, volgens de eerste rapporten, opnieuw om een kwetsbaarheid die misbruikt kan worden via besmette afbeeldingen! Security.nl rapporteert dat het openen van een besmet plaatje met de extensie .png op een BlackBerry handheld, een hacker volledige toegang kan geven tot de BlackBerry Enterprise server. Dat is een kwalijke zaak, omdat de BlackBerry-server doorgaans hoge rechten heeft op de emailservers van een organisatie, en zich diep in het netwerk bevindt.
De BlackBerry Enterprise server draait, zoals bekend op Microsoft Exchange en op IBM Lotus Domino. Administrator-rechten op een Windows-server geeft een hacker wellicht ook hoge rechten op een Exchange-omgeving. Voor Domino ligt dat anders. Echter, we kunnen op dit moment nog niet inschatten of de situatie voor Exchange-gebruikers inderdaad ernstiger is dan voor Domino-gebruikers.
Er is (voor zover bekend!) nog geen exploit code 'in het wild' gesignaleerd; maar nu het lek bekendgemaakt is, zal dat vermoedelijk niet lang meer te duren. Open dus voorlopig maar geen .png-plaatjes meer op een BlackBerry, en hou de site van Research in Motion in de gaten voor nieuws over dit issue; op het moment van schrijven heeft RIM nog niets gepubliceerd. Daarnaast zal de Duitse security-groep die het lek ontdekte, Phenoelit, nog presentatie-slides vrijgeven zodra RIM toestemming geeft.
Comments
De details zijn te lezen via de volgende url:
http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/Known_Issues_-_Denial_of_service_on_the_BlackBerry_Router.html?nodeid=1167898&vernum=0
De strekking van het verhaal is dat het risico niet zo ernstig is zolang de firewall configuratie volgens de specificaties is ingesteld: "TCP/IP port 3101, outbound initiated, bi-directional traffic to srp.eu.blackberry.net".
Dit betekent dat uitsluitend de Blackberry Router Service een verbinding door de corporate firewall naar buiten dient te kunnen maken op poort 3101 en dat van buiten op de reeds open verbinding enkel verkeer van srp.eu.blackberry.net wordt geaccepteerd. Al het andere verkeer behoort in de configuratie van de firewall geblokkeerd te worden op poort 3101.
Bij de juiste configuratie kan er nooit van buitenaf een connectie gemaakt worden met de Blackberry Services die binnen de corporate firewall draaien.
Een extra beveiligingsstap is mogelijk door de Blackberry Router service op een aparte server te installeren en deze server in het DMZ te plaatsen. Op deze manier wordt de interne infrastructuur met een dubbele firewall beschermd.
Posted by Kosta Kojic At 14:59:52 On 05-01-2006 | - Website - |