 |
首款针对黑莓的木马面世 RIM谈笑以对 |
|
|
| 首款针对黑莓的木马面世 RIM谈笑以对 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 10:25:40 |
|
日前,第一例针对黑莓设备的恶意软件浮出水面,但是黑莓厂商RIM公司并没有把它太当回事。
在星期六召开的Defcon黑客大会上,安全研究员杰斯D’阿关洛声称他已经编写出了一款名为BBProxy的软件程序,当这款程序在黑莓设备上运行之后,攻击者就可以通过黑莓无线网络侵入用户的黑莓设备。这款程序可以利用黑莓设备与电子邮件服务器之间的连接将其他的恶意代码放到网络中去。
安全服务供应商Secure Computing公司在星期二称:“恶意攻击者可能会利用这个秘密通道潜入某个组织内部在不知不觉中窃取组织的机密情报或者利用这个秘密通道将恶意软件安装到组织内部网站上。”
企业员工可以在外出期间使用黑莓设备和服务收发电子邮件。典型配置包括安装在企业网络中的服务器软件和收发电子邮件时所用的黑莓设备。
但是,只有当黑莓用户在设备上运行了那款恶意程序之后才可能被成功攻破。D’阿关洛在Defcon黑客大会上说,他编写的这款程序可以包装在《Tic Tac Toe(三子连珠)》游戏中发送到用户设备中去。D’阿关洛在演讲中说:“这是我所知道的第一款也是唯一一款针对黑莓的木马。”
RIM公司全球安全组的主管斯科特托茨克在星期二接受采访时说,它可能是第一款针对黑莓设备的恶意程序。 但是他同时也表示,RIM公司认为它并不会给用户们造成多大的安全威胁。
托茨克说:“要想成功发动攻击,必须走完很多步骤,中间有一环脱节,攻击就失败了。”比如,你是无法用电子邮件的方式将恶意程序发送到用户黑莓设备上的,因为人们必须下载它才能使用。
他说:“你回过头来看看,黑莓实际上是一个可以运行应用程序的在线服务平台,就好象笔记本电脑和VPN连接一样。”
托茨克指出,黑莓可以运行应用程序,其中当然也包括恶意应用程序。为了避免发生那样的事,RIM公司在黑莓设备上安装了一些设置来保护客户。 这些设置中就一项就是阻止黑莓运行应用程序。同时,RIM公司还建议企业客户将它们的黑莓服务器和电子邮件服务器分设在网络中的不同两处,并对两者之间的连接数量进行限制。
在D’阿关洛展示这款恶意软件之前,RIM公司已经在其安全网站上发布了两份文件指导用户安全地安装黑莓系统,以防受到恶意软件的攻击。
D’阿关洛计划在随后几周内公开BBProxy软件。RIM公司对此并不担心。 托茨克说:“我认为阿关洛公开恶意程序代码并不会对黑莓构成威胁。它只是一例运行在黑莓设备上用来连接网络资源的应用程序而已。”【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 安全研究人员发现新木马 可以隐蔽ICMP协议传数据
下一篇文章: 首例PPS木马惊现网络,江民提醒及时更新补丁 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
