Ejecución remota de código a través de PDF en BlackBerry Enterprise Server

Se ha encontrado una vulnerabilidad en BlackBerry Enterprise Server (BES) y BlackBerry Unite! que podría ser explotada por un atacante remoto para ejecutar código arbitrario en el servidor.

BlackBerry es un smartphone desarrollado por la compañía canadiense, Research In Motion (RIM) que dispone de correo electrónico, telefonía móvil, SMS, navegación web y otros servicios multimedia.

La vulnerabilidad está causada por un error no especificado en el “analizador” (Distiller) de BlackBerry Attachment Service al procesar archivos adjuntos en PDF especialmente manipulados. Esto podría ser
explotado por un atacante remoto para ejecutar código arbitrario en el BES y en BlackBerry Unite! si el usuario abre un archivo PDF malicioso.

El Attachment Service (o “servicio de adjuntos”) forma parte del servidor de BlackBerry y se encarga de procesar archivos en múltiples formatos, incluyendo PDF, decodificándolos para transformarlos a un
formato legible desde el smartphone. Debido a su función, este servicio es susceptible de sufrir problemas de seguridad, (especialmente desbordamientos de búfer basados en heap), que podrían ser aprovechados por medio de archivos maliciosos para ejecutar código arbitrario en el servidor. De hecho, la vulnerabilidad al procesar archivos PDF no es la primera descubierta. En el año 2006 se hizo público un problema similar pero esta vez provocado por un fallo al transformar archivos de tipo
TIFF.

La vulnerabilidad ha sido calificada como muy grave por Research In Motion, asignándole un 9.0 sobre 10 en el coeficiente CVSS (Common Vulnerability Scoring System), y ha sido confirmada para los siguientes productos: BlackBerry Enterprise Server versiones de la 4.1 Service Pack 3 (4.1.3) a la 4.1 Service Pack 5 (4.1.5), y para las versiones anteriores a la 1.0 Service Pack 1 (1.0.1) bundle 36 de BlackBerry Unite!

Se recomienda actualizar a la versión 1.0 Service Pack 1 (1.0.1) bundle 36 o superior de BlackBerry Unite! desde:
http://www.blackberry.com/

Todavía no existe ningún parche disponible para BlackBerry Enterprise Server y desde RIM no se ha especificado una fecha para su lanzamiento. En el boletín de seguridad se recomienda a los usuarios no abrir archivos PDF de procedencia desconocida y se indica que, si fuera necesario, sería posible bloquear el procesado de archivos PDF en BlackBerry Attachment Service. Esto se puede hacer siguiendo una serie de pasos detallados en la alerta original del fabricante.

Para obtener más información sobre prácticas de seguridad para BlackBerry Enterprise Server, véase el documento técnico publicado en diciembre de 2007 por el Departamento de Defensa del Gobierno
Australiano y que tiene por título “BlackBerry Hardening Guide”.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3555/comentar

Más información

Vulnerability in the PDF distiller of the BlackBerry Attachment Service
for the BlackBerry Enterprise Server
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB15766&sliceId=SAL_Public&dialogID=73909122&stateId=0%200%2073907234

Vulnerability in the PDF distiller of the BlackBerry Attachment Service
for BlackBerry Unite
http://www.blackberry.com/btsc/dynamickc.do?externalId=KB15770&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=KB15770

Australian Government. Department of Defense: “BlackBerry Hardening Guide”
http://www.dsd.gov.au/library/pdfdocs/BlackBerry_Hardening_Guide_Dec07.pdf

via hispasec

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: