El sistema operativo Blackberry siempre ha defendido que la seguridad de sus smartphones era muy importante, y que trabajan para que cada vez sea mejor. Sin embargo, la propia compañía ha emitido un mensaje de alarma sobre un posible fallo que puede llevar a las empresas que usen este sistema a perder sus datos o ver sus terminales bloqueados.
Según el blog de empresa "existen vulnerabilidades en los componentes de BlackBerry MDS Connection Service y en el procesador de imágenes TIFF BlackBerry Messaging Agent. Explotar esas vulnerabilidades podría permitir a un atacante obtener el acceso y ejecutar un código en el servidor BlackBerry Enterprise Server. Dependiendo de la configuración que el usuario tenga, el atacante podría ser capaz de tener acceso a varias partes de la red del usuario".
Para llevar a cabo este ataque, el agresor tendría que crear una página web y, por medio de algún engaño, hacer que el usuario hiciera 'clic' en ella. Para ello el atacante se podría valer de un mensaje de correo electrónico o mensaje instantáneo.
Para solucionar el problema, BlackBerry ha sacado la actualización BlackBerry Enterprise Server versión 5.0.4 MR2, que resuelve el problema de seguridad. BlackBerry también ha publicado una actualización de seguridad provisional compatible con las versiones de BlackBerry Enterpise Server y BlackBerry Enterprise Server Express.
La buena noticia es que BlackBerry no ha recibido noticias sobre estos ataques, pero es recomendable que los usuarios actualicen su 'software' lo antes posible para evitarlo.
No hay comentarios:
Publicar un comentario