File Image Digunakan untuk Menerobos Server Blackberry

H-Online.Com – RIM telah mengumumkan suatu peringatan tentang celah keamanan kritis pada Server BlackBerry Enterprise yang mereka miliki, dikarenakan adanya upaya penyusup masuk ke dalam sistem yang ada secara remote.

Biasanya pustaka image.dll digunakan untuk menyajikan gambar di website dan lampiran email guna ditampilkan di Blackberry, tetapi proses yang berbeda dilakukan untuk file-file PNG dan TIFF. Jika seorang pengguna mendapatkan email atau menjelajah sebuah website yang mengandung gambar, suatu proses konversi yang rentan serangan berlangsung di server, sehingga dapat digunakan untuk menjalankan kode-kode susupan yang merusak. Hingga saat ini, celah paling kritis pada server Blackberry diketahui berhubungan dengan penyaringan PDF.

MR2 Versi  5.0.1 hingga 5.0.3 pada Server Blackberry Enterprise untuk Microsoft Exchange dan Lotus Domino,  MR3 versi 4.1.7 dan 5.0.1 untuk Novell GroupWise, serta Express versi 5.0.1 hingga 5.0.3 untuk Exchange dan versi 5.0.2 hingga 5.0.3 untuk Domino memiliki kerentanan.

RIM telah menyediakan patch pada  situs download server-nya untuk semua versi yang memiliki kerentanan tersebut dan menyarankan pada admin server untuk menginstall mereka secepatnya. Vendor juga menunjukkan solusi agar anda bisa mencegah konten kaya dalam email dan penampilan elemen inline dari web site.

(Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com)