Blackberry, en peligro
El aviso se debe a que el código que penetra el servidor, desarrollado por Jesse D’Aguanno (de Praetorian Global), será lanzado la próxima semana. El programa invasor se llama BBProxy y puede instalarse en un Blackberry o enviarse como adjunto en un correo electrónico.
Una vez instalado, BBProxy abre una puerta trasera que accede a la mayoría de los mecanismos de seguridad de los sistemas empresariales. Como la información del túnel entre Blackberry y el servidor está encriptada, los sistemas típicos de detección de intrusos no localizarán el ataque.
El responsable de Secure Computing, Paul Henry, cree que cualquier servidor expuesto a Internet como el servidor de Blackberry debería ser aislado en su propia DMZ (zona desmilitarizada).
Los de INQ sospechamos que Secure Computing deber una o dos cosas de cómos configurar los servidores para tomar las medidas necesarias.
vINQulos
Secure Computing
Noticia original