Press "Enter" to skip to content

Ancaman untuk BlackBarry Enterprise Server

0

bb Bagi pengguna BB sepertinya harus ekstra hati-hati lagi dalam menggunakan BlackBarrynya. Yup, meskipun gw sendiri gak punya BB, paling gak bisa ngasih tau lah warning ini Peace Sign.

Begini, waktu kemarin ada masalah dengan beberapa domain .id yang notabene-nya itu adalah domain-domain Indonesia yang gak bisa diakses karena masalah DDOS (lengkapnya baca di sini) iseng-iseng baca berita-berita yang ada lainnya dan salah satunya adalah ini.

Jahilnya sesorang  yang mungkin berawal dari keisengan (mungkin loh..) bisa menyebabkan candu yang akhirnya bisa juga jadi “kejahatan”. Salah satunya yaa ini, mungkin berawal dari keisengan seseorang (ini c cuma praduga penulis aj, hehe) yang akhirnya menjadi penyakit bagi pengguna BB.

Lanjut. Baru-baru ini telah dilaporkan adanya sebuah kerentanan (vulnerability) dalam BlackBerry Enterprise Server Dimana seorang pengguna jarak jauh dapat menyebabkan kode acak yang akan dijalankan pada sistem target.

Pengguna jarak jauh tersebut dapat membuat file PDF secara khusus dan ketika diambil oleh target pengguna, maka akan memicu terjadinya korupsi kesalahan memori dalam PDF distiller dan menjalankan kode acak tersebut pada sistem target dengan menjalankan BlackBerry Attachment Service. Kode tersebut akan berjalan dengan privileges dari target pengguna.

Sebagai solusinya, para pengguna Blackberry disarankan agar melakukan update software karena para vendor telah mengeluarkan versi update softwarenya sebagai langkah untuk memperbaikinya.

    • Untuk BlackBerry Enterprise Server versi 5.0: disarankan melakukan update software interim Keamanan Update 2 untuk BlackBerry Enterprise Server software versi 5.0
    • Untuk BlackBerry Enterprise Server untuk versi 4.1.x: disarankan melakukan update software interim Keamanan Update 4 untuk BlackBerry Enterprise Server software versi 4.1.x.
    • Untuk Untuk BlackBerry Professional Software: disarankan melakukan update software interim Keamanan Update 4

 

Taken from: http://www.idsirtii.or.id/index.php/news/2009/05/28/36.html

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ArabicChinese (Traditional)EnglishFrenchIndonesianJapaneseKoreanMalay