Como o blackjacking Blackberry funciona de uma perspectiva técnica ou de desenvolvedores?

Navegue suas respostas
2

O blackjacking é uma técnica usada para conectar-se internamente a uma rede corporativa usando um dispositivo BES típico. Foi anunciado na DefCon há alguns anos e não é novidade.

Como isso funciona e quais são as maneiras de reduzir o risco dessa exploração?

    
por random65537 26.08.2010 / 22:34

2 respostas

1

Em resumo ... explorando um dispositivo BlackBerry ou BES ... para atacar sua LAN diretamente. Existem várias maneiras de realizá-lo. Os PDFs explorados baseados em email são provavelmente os mais comuns, pois podem afetar diretamente o servidor BES ou transformar o endpoint em um proxy para ataques. O que a maioria das pessoas não percebe é que um servidor BES fará o proxy de TODO o tráfego para qualquer dispositivo registrado nele. Se o servidor BES não for mantido adequadamente em uma DMZ segura, você poderá usar o servidor para atacar sua rede internamente.

Se um aparelho for explorado (usando qualquer meio), qualquer coisa que seu servidor BES estiver conectado pode ser atacado. Qualquer correio ou outras comunicações processadas pelo servidor BES também poderiam potencialmente também explorar o servidor BES e usá-lo como proxy.

    
por 26.08.2010 / 23:19
2

Um dispositivo BlackBerry que está conectado a um servidor BES possui uma VPN para a rede à qual o BES está conectado. Isso é freqüentemente usado como um recurso, por exemplo para implantar aplicativos internos diretamente para telefones celulares Blackberry. Mas isso significa que qualquer aplicativo em execução no aparelho potencialmente tem acesso à rede. Portanto, se um invasor conseguir que você instale um aplicativo mal-intencionado, isso estará essencialmente sendo executado dentro de seus firewalls.

Existem várias medidas preventivas que você pode tomar.

  • Bloqueie a instalação de qualquer aplicativo no dispositivo
    • Isso impede que aplicativos maliciosos entrem no dispositivo
  • Limite os direitos dos aplicativos quando eles são instalados
    • A capacidade de usar a rede interna pode ser permitida ou negada para cada aplicativo. Tanto pelo usuário quando ele o instala, ou pelo administrador através de políticas de TI
  • Coloque o BES em um segmento de rede diferente
    • Você pode manter o BES longe de sua rede interna e usar seu firewall para limitar o acesso aos servidores internos. Você precisará garantir que ele possa se conectar aos seus servidores de e-mail, e o suporte da RIM para essa configuração é limitado (Veja Colocando o BES em uma rede segmentada )

Não estou ciente de nenhuma exploração baseada em dispositivos Blackberry, mas definitivamente recomendaria fazer o máximo possível disso em seu ambiente.

    
por 27.08.2010 / 11:49

Tags

adicionando estação de trabalho linux ao windows Active Directory Quais são as vulnerabilidades conhecidas do novo sistema instalado Debian 5.0.5 instalado?