-
-
[转帖]BlackBerry Enterprise Servers爆高危漏洞
-
发表于: 2013-2-20 12:30
-
时间:2013-02-20
转自:73bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4K6x3^5x3#2)9J5k6h3S2@1L8h3H3`.
[LEFT]BlackBerry 向来自豪于他们严密的信息保全机制,网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失,黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。
正是因为它的安全性,黑莓成了很多大公司集团用户的掌上明珠,因为这款手机的好处就是,老板会给每一个员工配一台黑莓,如果老板上一秒钟宣布解雇他,下一秒钟他的手机就会被停掉,里面的资料全部消失,他想带走什么商业机密都没门。
日前,BES却发布了一个高严重性的安全问题,可能会允许攻击者利用TIFF图片被渲染方式中存在的漏洞来击垮服务器。
有意入侵 BlackBerry Enterprise Server 的黑客,将需要先制作恶意网页,并将链接以电子邮件或是即时消息传送给系统用户诱导其点击,便能透过前者的档案服务进行系统攻击;后者则更是难以防范,黑客仅需将特制的 TIFF 图像文件案内嵌在 BlackBerry 的即时消息或电子邮件中,即便手机使用者没有执行任何点击链接或检视预览图片的动作,或甚至连讯息与邮件都没有看过,黑客都能轻易完成入侵。
虽然黑莓目前还没有收到被攻击的报告,但他们已经发布了最新的BES补丁,并强烈建议用户进行升级。[/LEFT]
转自:73bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4K6x3^5x3#2)9J5k6h3S2@1L8h3H3`.
[LEFT]BlackBerry 向来自豪于他们严密的信息保全机制,网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失,黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。
正是因为它的安全性,黑莓成了很多大公司集团用户的掌上明珠,因为这款手机的好处就是,老板会给每一个员工配一台黑莓,如果老板上一秒钟宣布解雇他,下一秒钟他的手机就会被停掉,里面的资料全部消失,他想带走什么商业机密都没门。
日前,BES却发布了一个高严重性的安全问题,可能会允许攻击者利用TIFF图片被渲染方式中存在的漏洞来击垮服务器。
有意入侵 BlackBerry Enterprise Server 的黑客,将需要先制作恶意网页,并将链接以电子邮件或是即时消息传送给系统用户诱导其点击,便能透过前者的档案服务进行系统攻击;后者则更是难以防范,黑客仅需将特制的 TIFF 图像文件案内嵌在 BlackBerry 的即时消息或电子邮件中,即便手机使用者没有执行任何点击链接或检视预览图片的动作,或甚至连讯息与邮件都没有看过,黑客都能轻易完成入侵。
虽然黑莓目前还没有收到被攻击的报告,但他们已经发布了最新的BES补丁,并强烈建议用户进行升级。[/LEFT]
|
|
|---|---|
