歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
黑莓機內憂外患 前有追殺後有漏洞
2011 / 08 / 15
吳依恂
過去黑莓機一直都是主打企業運用市場,不僅在檔案壓縮上有獨到的功夫,加密也為其特色之一。不過日前根據外電報導,發現黑莓機企業伺服器上(BBES, BlackBerry Enterprise Server)有弱點,包括Exchange、Lotus Domino、Novell GroupWise等版本的BBES都有這樣的漏洞存在。由於過去黑莓機的端點裝置是封閉系統,可以說是黑莓機的一大優勢,但也由於BBES的功能強大,可以遠端管理手機、加解密等,一旦受到攻擊就成了一個大弱點。
這個漏洞主要是攻擊者傳送含有惡意程式的PNG、TIFF圖片給BB手機用戶,用戶甚至不用點擊或打開附檔,就會使得後端伺服器受到感染。資安專家說,所有傳送到黑莓機的電子郵件、訊息或是圖片,都先在BBES進行 壓縮之後才進行傳輸,而由於壓縮的程式有弱點,所以一旦遇到有問題的圖片,惡意程式就會被觸發,因此可被存取伺服器甚至取得執行碼。該公司目前已經發佈了patch修復漏洞。
值得一提的是,在這起事件發生的前幾日,駭客組織Team Poison才入侵了RIM的部落格,並且線上留言警告該公司不要插手介入倫敦爆動的調查,若該公司膽敢提供暴徒的身分給警方,將會公佈已經入侵得手的RIM員工資料,包括姓名、地址和電話號碼等給暴徒。這也令資安專家都不禁臆測,究竟只是單純的恐嚇,還是這家公司已被摸透了嗎?
BBES
blackberry
黑莓機
RIM
Exchange
Lotus Domino
Novell GroupWise
BlackBerry Enterprise Server
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊