Blackberry, en peligro

CloudServidores

Ten cuidado. Ten mucho cuidado. Este es el mensaje dirigido por Secure Computing a las organizaciones que tienen instalado un servidor Blackberry detrás de sus cortafuegos.

El aviso se debe a que el código que penetra el servidor, desarrollado por Jesse D’Aguanno (de Praetorian Global), será lanzado la próxima semana. El programa invasor se llama BBProxy y puede instalarse en un Blackberry o enviarse como adjunto en un correo electrónico.

Una vez instalado, BBProxy abre una puerta trasera que accede a la mayoría de los mecanismos de seguridad de los sistemas empresariales. Como la información del túnel entre Blackberry y el servidor está encriptada, los sistemas típicos de detección de intrusos no localizarán el ataque.

El responsable de Secure Computing, Paul Henry, cree que cualquier servidor expuesto a Internet como el servidor de Blackberry debería ser aislado en su propia DMZ (zona desmilitarizada).

Los de INQ sospechamos que Secure Computing deber una o dos cosas de cómos configurar los servidores para tomar las medidas necesarias.

vINQulos
Secure Computing
Noticia original

Leer la biografía del autor  Ocultar la biografía del autor