image

RIM: "BlackBerry dreiging valt wel mee"

dinsdag 15 augustus 2006, 12:44 door Redactie, 2 reacties

Vorige week maakte Jesse D'Aguanno, een consultant bij Praetorian Global, bekend dat hij een programma ontwikkeld had dat de vertrouwensrelatie tussen een BlackBerry en het bedrijfsnetwerk kon misbruiken. Volgens Research In Motion moet men vergaande aannames maken wil de aanval mogelijk zijn.

"Het geschetste scenario maakt een aantal aannames over de uitrol van een BlackBerry Enterprise Server. De aanval is alleen mogelijk als de ingebouwde security policies van de Enterprise Server niet zijn ingeschakeld. De mogelijkheid om een third-party software op een BlackBerry te draaien is afhankelijk van een IT policy instelling op de Enterprise Server, wat door de systeembeheerder moet zijn ingesteld" aldus een verklaring.

Ook de mogelijkheid dat een third-party applicatie een externe verbinding maakt vanaf een BlackBerry wordt bepaald door een IT policy instelling. Het komt er uiteindelijk op neer dat de aanval alleen werkt als de systeembeheerder een aantal instellingen heeft uitgeschakeld. Daarnaast is het volgens RIM niet mogelijk om een handheld te infecteren door de malware als bijlage naar een nietsvermoedende gebruiker te mailen, omdat de Enterprise Server het niet toestaat dat gebruikers bijlages op het apparaat downloaden.

Toch heeft RIM twee documenten online gezet om de BlackBerry te beveiligen:

  • Protecting the BlackBerry Device Platform Against Malware
  • Placing the BlackBerry Enterprise Solution in a Segmented Network
  • Reacties (2)
    15-08-2006, 13:34 door Consultant
    Ja er zijn dus mitigation controls...staan deze standaard aan of uit?
    15-08-2006, 17:30 door Anoniem
    Ik zou als fabrikant ook zeggen dat het allemaal wel mee valt.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.