RIM warnt vor Datenleck in Blackberry Enterprise Server

Research In Motion hat einen Patch für eine als kritisch eingestufte Sicherheitslücke in Blackberry Enterprise Server bereitgestellt. Ein Angreifer könnte Dateien stehlen, die nur druckbare Zeichen enthalten. Als Beispiel nennt RIM unverschlüsselte Textdateien. Der in einem binären Dateiformat vorliegende Nachrichtenspeicher kann nicht ausgespäht werden.

Der Fehler steckt nach Angaben des Unternehmens in der Blackberry Administration API, die wiederum zum Blackberry Administration Service gehört. Die Schwachstelle lässt sich nach Angaben des Unternehmens auch für Denial-of-Service-Attacken (DoS) ausnutzen. Die Auswirkungen seien aber auf die Rechte beschränkt, die der Blackberry Administration API zugewiesen worden seien.

Von der Lücke betroffen sind Blackberry Enterprise Server 5.0.0 für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise sowie Blackberry Enterprise Server Express 5.0.0 für Exchange und Lotus Domino, bei denen die API als Option installiert sein muss. Der Fehler besteht auch in Blackberry Enterprise Server Express 5.0.1, 5.0.2 und 5.03 für Exchange, Blackberry Enterprise Server Express 5.0.2 und 5.0.3 für Lotus Domino und Blackberry Enterprise Server 5.0.1, 5.0.2 und 5.0.3 für Exchange und Lotus Domino. Das Update steht auch für Blackberry Enterprise Server 5.0.1 für GroupWise zur Verfügung.

Die Blackberry Desktop Software und der Blackberry Internet Service sind einer Sicherheitswarnung zufolge nicht anfällig. Gleiches gilt auch für die Smartphones des kanadischen Handyherstellers und das Betriebssystem Blackberry OS.