Sicherheitslücken in RIMs BlackBerry-Architektur

Zwei Lecks gestopft, zwei Patches noch in Arbeit

Nachdem die Hackergruppe Phenoelit Ende Dezember 2005 auf dem 22. Chaos Communication Congress Sicherheitslücken in der von RIM betriebenen BlackBerry-Architektur aufgedeckt hat, wurden nun zum Teil Patches zur Abhilfe bereit gestellt. Drei der vier Sicherheitslücken betreffen ausschließlich RIMs Server-Software, während ein Sicherheitsrisiko auf den BlackBerry-Geräten auftritt.

Artikel veröffentlicht am ,

Nach Aussagen der Hackergruppe Phenoelit wurde Research In Motion (RIM) auf mehrere Sicherheitslöcher hingewiesen, ohne dass diese bereinigt worden seien. Einige Tage nach Bekanntgabe der Sicherheitslücken in der BlackBerry-Architektur hat RIM nun zumindest für einige der Sicherheitslücken Patches bereitgestellt. Zu zwei an RIM berichtete Sicherheitslücken fehlen Patches bislang, weil die Entwicklung daran noch nicht abgeschlossen ist, heißt es vom Hersteller.

Inhalt:
  1. Sicherheitslücken in RIMs BlackBerry-Architektur
  2. Sicherheitslücken in RIMs BlackBerry-Architektur

Über ein manipuliertes TIFF-Bild kann die Verarbeitung von Anhängen auf dem BlackBerry Enterprise Server zeitweise zum Erliegen gebracht werden. Nach RIM-Angaben wird die Anhangverarbeitung üblicherweise nach 25 Minuten automatisch neu gestartet, falls es ein Problem gibt. Außerdem kann der Administrator den Anhang-Service jederzeit neu starten. Als Workaround empfiehlt RIM, das Abarbeiten von TIF-Dateien im Anhang-Service zu deaktivieren, um so einen Absturz zu verhindern. Dann werden aber keine TIF-Daten mehr verarbeitet und für die Ansicht auf BlackBerry-Geräten konvertiert. Ein Patch ist nach Herstellerangaben in Arbeit und wird gerade getestet.

Ein weiterer bislang nicht behobener Fehler tritt bei der Kommunikation zwischen BlackBerry Enterprise Server und BlackBerry Router auf und kann nur von Angreifern ausgenutzt werden, die Zugriff auf das Unternehmensnetzwerk haben. Dadurch sind keine Angriffe von außen möglich, wie RIM in einem Knowledge-Base-Artikel erklärt. Ein Angreifer könnte darüber die Kommunikation zwischen BlackBerry Enterprise Server und BlackBerry Router stören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitslücken in RIMs BlackBerry-Architektur 
  1. 1
  2. 2
  3.  


Kulturkurt 05. Jan 2006

Aus meiner Sicht empfiehlt sich die klare Unterscheidung, ob die angesprochenen...



Aktuell auf der Startseite von Golem.de
Energiewende
Akkupreise steigen wegen zu hohen Rohstoffkosten

Die Party ist vorbei. Statt billiger, sollen Akkus durch neue Rekorde beim Lithiumpreis und anderen Rohstoffen im Jahr 2022 sogar teurer werden.
Eine Analyse von Frank Wunderlich-Pfeiffer

Energiewende: Akkupreise steigen wegen zu hohen Rohstoffkosten
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Gaming-Monitore bei Amazon bis zu 330 Euro reduziert
     
    Gaming-Monitore bei Amazon bis zu 330 Euro reduziert

    Der November und der Black Friday sind vorbei. Doch schon die nächsten Angebote stehen vor der Tür: die Last-Minute-Angebote bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /