Blackberry, en peligro

El aviso se debe a que el código que penetra el servidor, desarrollado por Jesse D’Aguanno (de Praetorian Global), será lanzado la próxima semana. El programa invasor se llama BBProxy y puede instalarse en un Blackberry o enviarse como adjunto en un correo electrónico.

Una vez instalado, BBProxy abre una puerta trasera que accede a la mayoría de los mecanismos de seguridad de los sistemas empresariales. Como la información del túnel entre Blackberry y el servidor está encriptada, los sistemas típicos de detección de intrusos no localizarán el ataque.

El responsable de Secure Computing, Paul Henry, cree que cualquier servidor expuesto a Internet como el servidor de Blackberry debería ser aislado en su propia DMZ (zona desmilitarizada).

Los de INQ sospechamos que Secure Computing deber una o dos cosas de cómos configurar los servidores para tomar las medidas necesarias.

vINQulos
Secure Computing
Noticia original

Lea también : Se filtran especificaciones del primer dispositivo de Google Project Ara, y podría ser una tablet