歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
黑莓機內憂外患 前有追殺後有漏洞
2011 / 08 / 15
吳依恂
過去黑莓機一直都是主打企業運用市場,不僅在檔案壓縮上有獨到的功夫,加密也為其特色之一。不過日前根據外電報導,發現黑莓機企業伺服器上(BBES, BlackBerry Enterprise Server)有弱點,包括Exchange、Lotus Domino、Novell GroupWise等版本的BBES都有這樣的漏洞存在。由於過去黑莓機的端點裝置是封閉系統,可以說是黑莓機的一大優勢,但也由於BBES的功能強大,可以遠端管理手機、加解密等,一旦受到攻擊就成了一個大弱點。
這個漏洞主要是攻擊者傳送含有惡意程式的PNG、TIFF圖片給BB手機用戶,用戶甚至不用點擊或打開附檔,就會使得後端伺服器受到感染。資安專家說,所有傳送到黑莓機的電子郵件、訊息或是圖片,都先在BBES進行 壓縮之後才進行傳輸,而由於壓縮的程式有弱點,所以一旦遇到有問題的圖片,惡意程式就會被觸發,因此可被存取伺服器甚至取得執行碼。該公司目前已經發佈了patch修復漏洞。
值得一提的是,在這起事件發生的前幾日,駭客組織Team Poison才入侵了RIM的部落格,並且線上留言警告該公司不要插手介入倫敦爆動的調查,若該公司膽敢提供暴徒的身分給警方,將會公佈已經入侵得手的RIM員工資料,包括姓名、地址和電話號碼等給暴徒。這也令資安專家都不禁臆測,究竟只是單純的恐嚇,還是這家公司已被摸透了嗎?
BBES
blackberry
黑莓機
RIM
Exchange
Lotus Domino
Novell GroupWise
BlackBerry Enterprise Server
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞