Recentemente, BlackBerry informou sore uma vulnerabilidade que poderia permitir a execução de códigos maliciosos no BlackBerry Enterprise Server (BES) de forma remota por parte de um hacker.
O que é BlackBerry Enterprise Server?
BES é uma ferramenta que permite a sincronização de diferentes dispositivos de modo sem fios com outros serviços. Alguns deles são Microsoft Exchange, IBM Lotus Domino, entre outras alternativas. Desta forma, este tipo de serviços são amplamente utilizados no meio corporativo devido a utilidade que oferecem.
Especificamente a vulnerabilidade reside sobre o BlackBerry MDS Connection Service e BlackBerry Messaging Agent. O problema encontra-se na forma com que se realiza o manejo de imagens TIFF nos sites, mensagens instantâneas e também e-mails. A continuação, junta-se a tradução livre do português sobre parte da mensagem que divulgou a BlackBerry:
"Estas vulnerabilidades podem permitir a um hacker executar um código arbitrário utilizando os prvilégios com o que funciona a conta do servidor Enterprise da BlackBerry."
Mediante esta vulnerabilidade os atacantes poderiam alojar malware sobre um servidor Enterprise de BlackBerry e abrir uma porta de acesso para ingressar de forma remota. Este poderia ter maior repercursão dependendo da topologia e características da rede onde, no pior cenário, o ciberdeliquente poderia ter acesso a outras sessões da rede. Outro potencial perigo é que um ataque deste tipo culmine com a queda do mesmo.
Anteriormente haviam outros tipos de vulnerabilidade no BlackBerry. Entretanto, é importante esclarecer que estas falhas não residem no próprio dispositivo, somente estão presentes e são exploradas no BlackBerry Enterprise Server.
É importante que as empresas tomem consciência sobre este tipo de vulnerabilidade já que podem ser espaço para códigos maliciosos que permitiriam roubar informação sigilosa ou inclusive ter conhecimento sobre as atividades que se realizam.
BlackBerry tem informado que não recebeu nenhum tipo de relatório sobre ataques realizados por parte de clientes que utilizam o já mencionado serviço. Contudo, é importante que aquelas empresas que estão utilizando o BES atualizem seu software assim que possível. Por outro lado, oferta-se outro tipo de solução para aquelas empresas que não podem realizar uma atualização de forma imediata.
Este tipo de caso acompanha o que havia sido afirmado em nosso informe de Tendências 2013 sobre o vertiginoso crescimento de malware em dispositivos móveis. Além disso, recomendamos a leitura de nosso Guia de dispositivos móveis para aqueles que desejam abordar ainda mais a temática. Finalmente, para aquelas organizações que estejam implementando BYOD (Bring your own device), sugerimos a leitura de nosso artigo de segurança em BYOD assim como também os primeiros passos para adotá-lo no âmbito corporativo.
Fernando Catoira
Analista de Segurança
