RIM schließt kritische Lücke in BlackBerry
Präparierte PDF-Dateien können nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Offenbar ist der Fehler auf die Verwendung von Open-Source-Software zurückzuführen.
- Daniel Bachfeld
Präparierte PDF-Dateien können nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Wie bereits bei allen vorhergehenden kritischen Lücken in BlackBerry steckt der Fehler im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann.
Beim Öffnen des Dokumentes mit einem Client wird der Fehler auf dem Server provoziert, durch den sich Code in den Server schleusen und starten lässt. Laut Hersteller sind BlackBerry Enterprise Server 4.1.3 bis 4.1.6 sowie BlackBerry Professional Software 4.1.4 betroffen. Das Interim Security Software Update 3 soll die Lücke schließen.
Interessant ist, dass der Fehler offenbar auf die Verwendung der Open-Source-PDF-Tools xpdf beziehungsweise poppler im PDF-Distiller zurückzuführen ist. Für beide gab es kürzlich ein Update, um eine Schwachstelle bei der Verarbeitung manipulierter JBIG2-Streams im PDF-Dokumenten zu beheben. Laut US-CERT berührt das Problem neben den bekannten Linux-Distributionen, die bereits neue Pakete herausgegeben haben, auch viele andere Hersteller, die sich nicht unbedingt dem Open-Source-Gedanken verschrieben haben. Von den größeren Herstellern hat bislang nur Apple bestätigt, auch von dem Problem betroffen zu sein.
Bleibt zu hoffen, dass damit der Reigen verwundbarer PDF-Anwendungen nun vollständig ist. Bereits Adobe und Foxit mussten mit Sicherheits-Updates auf kritische Fehler in ihren PDF-Produkten reagieren. Auch dort waren Schwachstellen in den JBIG2-Dekodierern Ursache der Probleme.
Siehe dazu auch:
- Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server, Bericht von RIM
- Xpdf and poppler contain multiple vulnerabilities in the processing of JBIG2 data, Hinweis des US-CERT
- Zahlreiche kritische Lücken in xpdf beseitigt, Bericht auf heise Security
- Adobe schließt kritische Lücke in Reader und Acrobat, Bericht auf heise Security
- Sicherheits-Updates für Foxit-Reader, Bericht auf heise Security
(dab)
