雅虎香港新聞 BlackBerry Enterprise Server 的 TIFF 檔案漏洞將使系統遭受攻擊威脅,趕緊更新吧!
BlackBerry 向來自豪於他們嚴密的資訊保全機制,這點也是其受許多企業與政府機關愛用的主要特點,不過,這也使他們今天所發佈的「高嚴重性」潛在資安警告看起來感覺格外令人憂心。以下節錄官方的部分發佈內容:
在 BlackBerry 行動裝置上以 BlackBerry MDS Connection Service 與 BlackBerry Messaging Agent 處理 TIFF 圖片渲染時存在安全漏洞。
簡而言之,有意入侵 BlackBerry Enterprise Server 的駭客,將需要先製作惡意網頁,並將連結以電子郵件或是即時訊息傳送給系統使用者誘導其點擊,便能透過前者的檔案服務進行系統攻擊;後者則更是難以防範,駭客僅需將特製的 TIFF 影像檔案內嵌在 BlackBerry 的即時訊息或電子郵件中,即便手機使用者沒有執行任何點擊連結或檢視預覽圖片的動作,或甚至連訊息與郵件都沒有看過,駭客都能輕易完成入侵。
根據官方的說法,目前他們尚未收到任何關於此漏洞的攻擊回報,但既然有這樣嚴重的漏洞狀況存在,自然是強烈建議所有資管人員都能協助將 BES 軟體更新至最新版本,來消弭這類資安問題發生的可能性。相關更新資訊可以在引用來源中看到。
經由: Engadget
