从技术或开发人员的角度来看,黑莓“黑劫持”是如何运作的?

从技术或开发人员的角度来看,黑莓“黑劫持”是如何运作的?

Blackjacking 是一种使用典型 BES 设备内部连接到公司网络的技术。几年前在 DefCon 大会上就曾公布过这种技术,但并不是什么新鲜事。

这是如何工作的,有哪些方法可以降低这种漏洞的风险?

答案1

简而言之...利用黑莓设备或 BES...直接攻击您的 LAN。有几种方法可以实现这一点。基于电子邮件的 PDF 攻击可能是最常见的,因为它们可以直接影响 BES 服务器或将端点变成攻击代理。大多数人没有意识到的是,BES 服务器将代理在其上注册的任何设备的所有流量。如果 BES 服务器没有妥善保存在安全的 DMZ 中,您可以使用该服务器从内部攻击您的网络。

如果手机被利用(无论使用何种手段),则 BES 服务器所连接的任何东西都可能受到攻击。BES 服务器处理的任何邮件或其他通信也可能利用 BES 服务器并将其用作代理。

答案2

连接到 BES 服务器的黑莓设备具有与 BES 所连接网络的 VPN。这通常用作一项功能,例如将内部应用程序直接部署到黑莓手机。但这意味着在手机上运行的任何应用程序都可能访问网络。因此,如果攻击者可以诱使您安装恶意应用程序,那么该应用程序实际上是在您的防火墙内运行的。

您可以采取多种预防措施。

  • 阻止在设备上安装任何应用程序
    • 这可以防止任何恶意应用程序进入设备
  • 安装应用程序时限制其权限
    • 可以允许或拒绝每个应用使用内部网络的能力。用户可以在安装时允许或拒绝,管理员也可以通过 IT 策略允许或拒绝
  • 将 BES 放置在不同的网段中
    • 您可以将 BES 置于内部网络之外,并使用防火墙限制其对内部服务器的访问。您需要确保它可以连接到邮件服务器,而 RIM 对此配置的支持有限(请参阅将 BES 放置在分段网络中

我不知道有任何基于黑莓设备的漏洞,但我绝对建议在你的环境中尽可能多地做这样的事情。

相关内容