Una possibile falla di sicurezza nel distiller PDF del BlackBerry Enterprise Server

E' stato pubblicato sulla knowledge base di RIM un articolo che rende nota una possibile vulnerabilita' del server BES (BlackBerry Enterprise Server). Vulnerabilita' legata al distiller PDF - componente all'interno del servizio Windows "BlackBerry Attachment Service" - che si occupa di convertire i documenti PDF - allegati ai messaggi di posta elettronica - e inviarli al palmare per la lettura. Questo scenario entra in gioco solo nel momento in cui l'utente apre un allegato , di tipo PDF, ad un'email per poterne vedere il contenuto.
L'articolo di RIM fa riferimento solo ad allegati di tipo PDF malformati e cioe' intenzionalmente modificati da un hacker per poter causare una situazione di errore all'interno del componente BES che si occupa di aprire e convertire gli allegati. Allo scatenarsi di questo errore il potenziale malintenzionato potrebbe avere accesso al computer su cui l'Attachment Service e' in esecuzione: comunemente lo stesso server BES.

Inutile dire che attacchi di questo tipo sono piuttosto remoti, anche perche' e' RIM stessa che porta a conoscenza il pubblico di questo problema e di conseguenza non sono noti i dettagli tecnici per poter effettuare praticamente un attacco informatico di questo genere.

Prosegue sempre l'articolo di RIM dicendo che al momento non e' nota una data per la risoluzione di questo problema. La vulnerabilita' ha un punteggio assegnato di 9.0 secondo lo standard CVSS.

I metodi per ovviare a questo problema potenziale - in attesa di una risoluzione definitiva - sono illustrati nell'articolo della KB e riassumibili in:
1. disabilitare completamente la conversione degli allegati PDF sul server BES
2. installare il servizio "BlackBerry Attachment Service" su una macchina dedicata

Le versione di server BES affette da questo problema vanno dalla 4.1.3 alla 4.1.5.
Tags: BES , Pdf , Sicurezza
comments powered by Disqus