Edition du 05/01/2006 - par Eddye Dibar

D'ordinaire, la sécurité du système BlackBerry est remis en cause par ses détracteurs. Aujourd'hui, c'est au tour de RIM (Research In Motion) de s'en prendre à... lui-même. Le Canadien annonce avoir détecté deux failles dans le BlackBerry Enterprise Server. La première permet à un individu de générer une erreur d'engorgement, grâce à un fichier image TIFF corrompu. Les utilisateurs impactés se trouvent alors dans l'incapacité d'accéder à l'ensemble de leurs pièces jointes. RIM va procéder prochainement à des mises à jours sur le BlackBerry Enterprise Server. Parallèlement, le développeur conseille aux administrateurs de bloquer les fichiers TIFF attachés aux mails.
Le seconde vulnérabilité entraîne un déni de service, par l'envoi d'un message n'adhérant pas au protocole de communication du BlackBerry Enterprise Server. Cette faiblesse peut être exploitée par hacker maîtrisant les requêtes DNS (Domain Name System). Cette faille va être comblée par une future mise à jour logicielle, annonce RIM. Par ailleurs, le canadien recommande l'utilisation d'un pare-feu approprié protégeant ce serveur et de prendre les précautions adéquates pour prévenir tout piratage du DNS.