RIM warnt vor Datenleck in Blackberry Enterprise Server

Es steckt ein Fehler in der Blackberry Administration API. Hacker können darüber Dateien stehlen, die nur druckbare Zeichen enthalten. Die Schwachstelle lässt sich auch für Denial-of-Service-Angriffe missbrauchen.

Research In Motion hat einen Patch für eine als kritisch eingestufte Sicherheitslücke in Blackberry Enterprise Server bereitgestellt. Ein Angreifer könnte Dateien stehlen, die nur druckbare Zeichen enthalten. Als Beispiel nennt RIM unverschlüsselte Textdateien. Der in einem binären Dateiformat vorliegende Nachrichtenspeicher kann nicht ausgespäht werden.

Der Fehler steckt nach Angaben des Unternehmens in der Blackberry Administration API, die wiederum zum Blackberry Administration Service gehört. Die Schwachstelle lässt sich nach Angaben des Unternehmens auch für Denial-of-Service-Attacken (DoS) ausnutzen. Die Auswirkungen seien aber auf die Rechte beschränkt, die der Blackberry Administration API zugewiesen worden seien.

Von der Lücke betroffen sind Blackberry Enterprise Server 5.0.0 für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise sowie Blackberry Enterprise Server Express 5.0.0 für Exchange und Lotus Domino, bei denen die API als Option installiert sein muss. Der Fehler besteht auch in Blackberry Enterprise Server Express 5.0.1, 5.0.2 und 5.03 für Exchange, Blackberry Enterprise Server Express 5.0.2 und 5.0.3 für Lotus Domino und Blackberry Enterprise Server 5.0.1, 5.0.2 und 5.0.3 für Exchange und Lotus Domino. Das Update steht auch für Blackberry Enterprise Server 5.0.1 für GroupWise zur Verfügung.

Die Blackberry Desktop Software und der Blackberry Internet Service sind einer Sicherheitswarnung zufolge nicht anfällig. Gleiches gilt auch für die Smartphones des kanadischen Handyherstellers und das Betriebssystem Blackberry OS.

Themenseiten: Handy, Research In Motion, Server, Servers

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu RIM warnt vor Datenleck in Blackberry Enterprise Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *