Hackers kunnen een een denial of service aanval openen op de Blackberry Attachment Service door het verzenden van een malafide TIFF-bestand aan Blackberry-gebruikers. Wanneer gebruikers dit bestand openen, kan een DOS-aanval worden uitgevoerd op de Service. Het gevolg daarvan kan een geheugen-overflow zijn, waardoor de dienst uitvalt.
Als de dienst uitvalt, kunnen gebruikers geen bijvoegsels meer openen. Het probleem lost zichzelf automatisch op binnen vijfentwintig minuten, omdat de Service dan automatisch herstart. Systeembeheerders kunnen echter ook handmatig een herstart uitvoeren. Dat meldt Blackberry-maker Research In Motion in een beveiligingsadvies.
RIM wijst systeembeheerders verder op de mogelijkheid om de instellingen van de BlackBerry Enterprise Server zodanig te wijzigen, dat gebruikers geen TIFF-bestanden meer kunnen openen. Eventueel kan de Attachment Service ook volledig worden afgesloten.
Andere diensten dan de Attachment Service worden door een eventueel corrupt TIFF-bestand niet aangetast. Gebruikers kunnen nog steeds mails verzenden en ontvangen, telefoontjes plegen, surfen op het internet en toegang krijgen tot een bedrijfsnetwerk.
In toekomstige releases van de Blackberry Enterprise Server zal het probleem worden opgelost, zo kondigt RIM in haar beveilingsadvies aan.
Het gaat hier dus om de volgende situatie:
Een hacker moet weten:
dat een blackberry gebruikt wordt,
het email adres van die gebruiker
Dan moet de gebruiker ook nog een attachment openen van een onbekende in het formaat TIFF. Met de huidige problemen in de Windows grafische rendering, zouden bedrijven op zijn minst gebruikers, en dus niet alleen BlackBerry gebruikers, erop moeten wijzen geen attachments van onbekende te openen.
Daarnaast hebben we het hier over het tijdelijk niet kunnen openen van een attachment op de BlackBerry. Dus na een mailtje van een hacker is het niet mogelijk om een volgende te openen…
Vol met toevalligheden en afhankelijkheden. Natuurlijk is dit een software fout die opgelost moet worden, maar het is nu niet zo ernstig om daar weer eens een negatief BlackBerry artikel aan te wijden.
Wil je er meer over weten of erover discusseren:
BlackBerry Gebruikers Nederland Forum
http://BlackBerry-NL.com
VrGr Bob
Op 19 januari 2006 heeft RIM een Hotfix uitgebracht voor de BlackBerry Enterprise Server versie 4 met Service Pack 3 om het probleem met de Attachment Service op te lossen.
Het lost problemen op met TIFF, PNG en Word bestanden.
Meer informatie en download links:
http://blackberry-nl.com/index.php/topic,193.msg520.html#msg520
Vriendelijke groet,
Bob Hillesum