Recientemente, BlackBerry informó sobre una vulnerabilidad que podría permitir la ejecución de códigos maliciosos en BlackBerry Enterprise Server (BES) de forma remota por parte de un atacante.
¿Qué es BlackBerry Enterprise Server?
BES es una herramienta que permite la sincronización de diferentes dispositivos de forma inalámbrica con otros servicios. Algunos de ellos son Microsoft Exchange, IBM Lotus Domino, entre otras alternativas. De esa forma, este tipo de servicios es ampliamente utilizado en entornos corporativos debido a la utilidad que brindan.
Específicamente, la vulnerabilidad reside sobre BlackBerry MDS Connection Service y BlackBerry Messaging Agent. El problema se encuentra en la forma con que se realiza el manejo de imágenes TIFF en sitios web, mensajes instantáneos e incluso en correos electrónicos. A continuación, se adjunta la traducción libre al español sobre parte del mensaje que publicó BlackBerry, en el apartado Impacto:
Estas vulnerabilidades pueden permitir a un atacante ejecutar código arbitrario utilizando los privilegios con los que corre la cuenta del servidor Enterprise de BlackBerry
Mediante esta vulnerabilidad los atacantes podrían alojar malware sobre un servidor Enterprise de BlackBerry y abrir una puerta de acceso para ingresar de forma remota. Esto podría tener mayor repercusión dependiendo de la topología y características de la red donde, en el peor escenario, el ciberdelincuente podría tener acceso a otras secciones de la red. Otro potencial peligro es que un ataque de este tipo culmine en la caída de la misma.
Anteriormente han existido otro tipo de vulnerabilidades en BlackBerry. Sin embargo, es importante aclarar que estas fallas no residen en el propio dispositivo, sino que están presentes y son explotables sobre BlackBerry Enterprise Server.
Es importante que las empresas tomen consciencia sobre este tipo vulnerabilidades ya que pueden ser blancos de códigos maliciosos que permitirían robar información sensible o incluso tener conocimiento sobre las actividades que se realizan.
BlackBerry ha informado que no ha recibido ningún tipo de reporte sobre ataques realizados por parte de clientes que utilizan el ya mencionado servicio. Sin embargo, es importante que aquellas compañías que están utilizando BES actualicen su software lo antes posible. Por otro lado, se brinda otro tipo de solución para aquellas compañías que no puedan realizar una actualización de forma inmediata.
Este tipo de sucesos acompaña lo que, desde ESET Latinoamérica, hemos afirmado en nuestro informe de Tendencias 2013 sobre el vertiginoso crecimiento de malware para móviles. Además, recomendamos la lectura de nuestra guía de dispositivos móviles para aquellos que deseen abordar aún más en la temática. Finalmente, para aquellas organizaciones que estén implementando BYOD (Bring your own device), sugerimos la lectura de nuestro artículo de seguridad en BYOD, así como también los primeros pasos para adoptarlo a nivel corporativo.
Fernando Catoira
Analista de Seguridad
