RIM réagit à l'annonce du malware BBProxy dévoilé à l'occasion du Defcon, et fait quelques mises au point.

Voici le communiqué complet, qui vient rappeler l'importance d'un bon paramétrage des règles de sécurité du BlackBerry Enterprise Server.

Le 5 août à l'occasion du DEFCON 14, Jesse D'Aguanno (x30n) a démontré de quelle façon un logiciel cheval de Troie (logiciel malveillant), téléchargé délibérément par un utilisateur sur son appareil BlackBerry, pouvait être utilisé pour accéder au réseau interne de l'entreprise si les règles de sécurité intégrées au BlackBerry Enterprise Server n'étaient pas activées.

De telles exploitations sont possibles sur n?importe quel appareil mobile de type smartphone, PDA et ordinateur portable.

Cependant, la solution BlackBerry intègre des règles de sécurité qui empêchent l'exploitation de tels logiciels malveillants.

Des mesures supplémentaires peuvent également être prises en installant les serveurs BlackBerry sur un réseau segmenté. Les administrateurs peuvent se référer aux deux documents publiés sur le site de BlackBerry : "Protecting the BlackBerry Device Platform Against Malware" et "Placing the BlackBerry Enterprise Solution in a Segmented Network".

Ces documents sont disponibles à l?adresse : http://www.blackberry.com/security

Certains médias indiquent à tort qu'un logiciel cheval de Troie peut être transmis par le biais d?une pièce jointe à un e-mail envoyé à un utilisateur BlackBerry sans que celui-ci ne puisse le suspecter.

Hors, le BlackBerry Enterprise Server n?autorisant pas l?utilisateur à télécharger les pièces jointes sur le terminal, le logiciel cheval de Troie ne peut en aucun cas être transmis en tant que pièce jointe d?un e-mail à un utilisateur BlackBerry.

Le scénario décrit au DEFCON repose sur plusieurs suppositions concernant le déploiement du BlackBerry Enterprise Server.

- La capacité de charger et d'exécuter toute application tierce sur un terminal BlackBerry est contrôlée par le paramétrage des règles de sécurités du BlackBerry Enterprise Server, et doit être autorisée par l?administrateur.

- De plus, la capacité pour une application tierce d?établir une connexion externe à partir d?un appareil BlackBerry est également contrôlée par le paramétrage de l'une des règles de sécurité du BlackBerry Enterprise Server, et doit être autorisée par l?administrateur.

- Par ailleurs, l'autorisation de la connexion au réseau de l'entreprise grâce a la solution BlackBerry Mobile Data System est également contrôlée par l'un des paramètres des règles de sécurité informatique du BlackBerry Enterprise Server, qui aurait également du être autorisé par l?administrateur.

  • Le BlackBerry, backdoor facile pour hackers ? (07/08/06)