RSS 1.0 FEED Powered by GM-RSS ארכיון האתר בטל רישום כתוב אלינו משאבי הפריק רישום לאיגרת פורום מייקרוסופט פורום הפריק מי אנחנו דף הבית

פריצת בטיחות חמורה בשרתי בלאקברי
Helio - 06/08/2006
 

חוקר בטיחות רשתות Jesse D'Aguano העובד עם Praetorian Global דיווח השבוע על שיטה שהוא מצא בשביל לנצל את הקשר בין שרת BLACKBERRY ושרת הדואר הארגוני כמנהרה לחטיפת התחברות לרשת. השיטה מסתמכת על כך שההתחברות של שני השרתים היא מוצפנת, כך שהיא לא תתגלה על ידי ההגנות הנמצאות בחזית הרשת. בנוסף, כיוון שהיא מתבצעת מבפנים, רוב המערכות לא מוכנות להתגונן נגדה.

הוא אפילו פיתח תוכנת דוגמא, השם BBProxy, שניתן להתקין על השרת אישית או לשלוח כסוס טרוייני אשר קוראת מהשרת לשולח ופותחת את הערוץ לרשת עבורו. ואז, מנקודה שכבר עמוק מאחורי ה-FIREWALL, הפורץ יכול לחפש בביטחה את השרתים המציעים פריצות בטיחות אחרות.

הוא הציג את ממצעיו ב-Defcon Hackers Convention, והבטיח שהקוד של BBPROXY יהיה ציבורי בימים הקרובים. הוא גם אמר שהבעיה יכולה להפתר על ידי בניית ארקיטקטורות בטוחות יותר על ידי החברות שמתמיעות את ה-BB. לפני הכנס הוא היה בשיחות אינטנסיביות עם חברת RIM, אשר פירסמה באתר שלה הנחיות על איך לבנות את הארקיטקטורות הבטוחות יותר ברשתות הארגוניות.

לידיעה המקורית ב-WIRED NEWS.

[ הקודם: "סקין ל-Pocket Windows Media Player" ] [לעמוד הראשי] [ הבא: "חדשות GPSNOW" ]

Powered By Greymatter





חפש   
חפש באתר עם גוגל   
Google
Web pocketpcfreak.com
חברות התומכות באתר
Onroad
iGo Website
PocketPCNetL (5k image)
Visual CE
Pocket Gear
חפש מוצר באמזון
Search Now:
הגרלות באתר
פרסים ומעמדים
Helio Diamant and Saar Avigour are Microsoft MVPs
אתרים חברים
Pocket PC Thoughts
Pocket PC Writer Net