BlackBerryエンタプライズ・サーバをハイジャックできる悪質なPDF 2009年1月14日
BlackBerryエンタプライズ・サーバをハイジャックできる悪質なPDF
危険度 高
2009年1月14日
【概要】
対象:
BlackBerry Enterprise Server 4.1.x
BlackBerry Professional Software 4.1.x
BlackBerry Unite! 1.0.x
攻撃方法:
BlackBerryユーザが細工済みのPDF添付ファイルを開くように誘導する
影響:
攻撃者にBlackBerryサーバで任意コードを実行された場合、そのデバイスを完全に操作されるおそれがある
対策:
状況に適したBlackBerryソフトウェアのパッチをできる限り早急にインストールすること
【詳細】
月例パッチ・リリース日より目立つことはなかったが、スマートフォン・シリーズのBlackBerryの開発会社Research in Motion(RIM)は同社のスマートフォンをサポートするためのソフトウェア製品に影響を及ぼしている複数のセキュリティ問題について2件のアドバイザリをリリースした。[ 1 / 2 ]
特に脆弱性の影響を受けているバージョンは次の通り:
この脆弱性はBlackBerryデバイスを管理している企業や組織に対しリスクを掲げているため、RIMが提供しているパッチをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
【対策】
RIMは脆弱性を修正するアップデートをリリースしているので、できる限り早急に状況に適したパッチをダウンロードし、テストしてから適用することをすすめる。
すぐにRIMのアップデートを取りいれることができない場合は、BlackBerryソフトウェアのAttachment ServiceがPDFファイルを処理できないようにする方法もある。勿論、そうすることでBlackBerryユーザはそのBlackBerryでPDFファイルを読み取ることはできなくなるが、他のデバイスを使ってPDFにアクセスすることはできる。BlackBerryソフトウェアがPDFを処理できないようにする方法については、BlackBerryによるアドバイザリの"Workaround" を参照すること。
ウォッチガード・ユーザ:
この問題の影響を受けているBlackBerryソフトウェアは、通常ウォッチガードFireboxの内側にあるため、FireboxのSMTPポリシーに適用しているルールは企業BlackBerryの受信メールにも適用される。送信されてきたPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。こうした理由からBlackBerryサーバ・ソフトウェアを更新することがベストだ。
それでもPDFを阻止したいという場合は、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定する方法がある。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
【ステータス】
RIM は問題を修正するアップデートをリリースしている。
【参考資料】
BlackBerry Enterprise Server ・Professional Softwareのアドバイザリ
BlackBerry Unite!アドバイザリ
この記事はコーリー・ナクライナーCorey Nachreiner, CISSP.により調査・執筆されました。
危険度 高
2009年1月14日
【概要】
対象:
BlackBerry Enterprise Server 4.1.x
BlackBerry Professional Software 4.1.x
BlackBerry Unite! 1.0.x
攻撃方法:
BlackBerryユーザが細工済みのPDF添付ファイルを開くように誘導する
影響:
攻撃者にBlackBerryサーバで任意コードを実行された場合、そのデバイスを完全に操作されるおそれがある
対策:
状況に適したBlackBerryソフトウェアのパッチをできる限り早急にインストールすること
【詳細】
月例パッチ・リリース日より目立つことはなかったが、スマートフォン・シリーズのBlackBerryの開発会社Research in Motion(RIM)は同社のスマートフォンをサポートするためのソフトウェア製品に影響を及ぼしている複数のセキュリティ問題について2件のアドバイザリをリリースした。[ 1 / 2 ]
特に脆弱性の影響を受けているバージョンは次の通り:
- BlackBerry Enterprise Server 4.1.x
- BlackBerry Professional Software 4.1.x
- BlackBerry Unite! 1.x
この脆弱性はBlackBerryデバイスを管理している企業や組織に対しリスクを掲げているため、RIMが提供しているパッチをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
【対策】
RIMは脆弱性を修正するアップデートをリリースしているので、できる限り早急に状況に適したパッチをダウンロードし、テストしてから適用することをすすめる。
- BlackBerry Enterprise Server 4.1.x
- Security Update 2 のダウンロード先
- BlackBerry Professional Software 4.1.x
- Security Update 2 のダウンロード先
- BlackBerry Unite! 1.x
- BlackBerry Unite!ダウンロード先
すぐにRIMのアップデートを取りいれることができない場合は、BlackBerryソフトウェアのAttachment ServiceがPDFファイルを処理できないようにする方法もある。勿論、そうすることでBlackBerryユーザはそのBlackBerryでPDFファイルを読み取ることはできなくなるが、他のデバイスを使ってPDFにアクセスすることはできる。BlackBerryソフトウェアがPDFを処理できないようにする方法については、BlackBerryによるアドバイザリの"Workaround" を参照すること。
ウォッチガード・ユーザ:
この問題の影響を受けているBlackBerryソフトウェアは、通常ウォッチガードFireboxの内側にあるため、FireboxのSMTPポリシーに適用しているルールは企業BlackBerryの受信メールにも適用される。送信されてきたPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。こうした理由からBlackBerryサーバ・ソフトウェアを更新することがベストだ。
それでもPDFを阻止したいという場合は、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定する方法がある。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- FTTPプロキシでファイルをブロックするには?(ビデオ所要時間2分30秒)
Windows Media, 17.4MB/QuickTime, 11.8MB - HTTPプロキシでファイルをブロックするには?(ビデオ所要時間2分52秒)
Windows Media, 32MB/QuickTime, 28.6MB - POP3プロキシでファイルをブロックするには?(ビデオ所要時間2分35秒)
Windows Media, 17.6MB/QuickTime, 16.5MB - SMTPプロキシでファイルをブロックするには?(ビデオ所要時間2分18秒)
Windows Media, 12.2MB/QuickTime, 9.1MB
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
- FTTPプロキシでファイルをブロックするには?(ビデオ所要時間2分30秒)
Windows Media, 25.2MB/QuickTime, 9.1MB - HTTPプロキシでファイルをブロックするには?(ビデオ所要時間2分52秒)
Windows Media, 38.2MB/QuickTime, 10.7MB - POP3プロキシでファイルをブロックするには?(ビデオ所要時間2分35秒)
Windows Media, 23.2MB/QuickTime, 10.1MB - SMTPプロキシでファイルをブロックするには?(ビデオ所要時間2分18秒)
Windows Media, 25.6MB/QuickTime, 9.0MB
【ステータス】
RIM は問題を修正するアップデートをリリースしている。
【参考資料】
BlackBerry Enterprise Server ・Professional Softwareのアドバイザリ
BlackBerry Unite!アドバイザリ
この記事はコーリー・ナクライナーCorey Nachreiner, CISSP.により調査・執筆されました。