BlackBerry: faille très critique repérée au niveau de la lecture des PDF

Sécurité - RIM, le fabricant et éditeur de la solution BlackBerry préconise de désactiver la fonctionnalité d'ouverture des fichiers PDF en pièces jointes. Une faille très critique a été décelée au niveau du BlackBerry Enterprise Server qui s'en charge. RIM prépare un correctif.

A la suite de la mise au jour d'une faille, RIM presse les utilisateurs de son BlackBerry à désactiver la fonctionnalité de lecture des fichiers au format PDF.
Elle ne doit plus être utilisée, le temps que le fabricant mette au point un correctif, indique-t-il dans un bulletin de sécurité.

Aucun délai n'est précisé. En attendant, RIM explique que le BlackBerry Attachment Service peut être installé sur une machine distante, à l'écart, afin de ne faire courir aucun risque aux autres machines.

Une passerelle d'accès direct pour les pirates

La faille, jugée très critique, se situe au niveau de l'ouverture, par le BlackBerry Enterprise Server (BES), des fichiers PDF fournis en pièces jointes de mails. Une personne malveillante pourrait ainsi l'exploiter pour corrompre un réseau d'entreprise, en camouflant du code piégé dans un fichier PDF.

Le BES est concerné des versions 4.1 Service Pack 3 (4.1.3) aux versions 4.1 Service Pack 5 (4.1.5).

Le BES est dans la plupart des cas placé à des points critiques, tels que les serveurs de mails, faisant ainsi d'eux des passerelles d'accès idéales pour les pirates. "Le BES a un niveau de privilèges élevé, puisqu'il accède aux données stockées sur le serveur de mails. Avec un tel niveau, on peut faire ce que l'on veut sur un serveur de mail ou autre service de noms de domaine", analyse le consultant Jason Edelstein, de Sense of Security.

Le réseau de l'entreprise en danger

"C'est l'un des cas où le BlackBerry, en ouvrant un fichier, court un risque", complète Maarten Van Horenbeeck, expert en sécurité au sein du Internet Storm Center (ISC). "Mais plus que la machine, les menaces pèsent surtout sur les données privées de l'entreprise qui se trouvent sur le réseau professionnel."

Les déploiements de flottes BlackBerry posent assez souvent des "problèmes en terme d'architecture", poursuit Jason Edelstein. "La plupart des organisations déploient le BES sur un serveur interne du réseau, qui relie dans les faits le serveur interne aux serveurs de RIM, basés au Canada". Or si un utilisateur perd son BlackBerry et que ce dernier n’est pas verrouillé d'une manière ou d'une autre, ajoute-t-il, il est possible de prendre connaissance des documents de l’entreprise stockés sur le web.

"Pour en avoir l’assurance, il faut lancer le navigateur internet du BlackBerry et tenter d'accéder aux ressources de l'intranet. Si l’on y parvient alors que les documents en question ne sont pas sur le web, il faut tirer la sonnette d’alarme", conclut Jason Edelstein.

Retrouvrez sur BusinessMobile.fr tous nos articles consacrés à l'environnement BlackBerry.