黑莓在欧美国家的普及率相当高,尤其是商务人士中几乎达到了人手一机的地步。在计算机安全威胁与日俱增的同时,黑莓等便携式设备的安全性问题一直没有得到业内人士的关注。各企业利用黑莓服务,可以让员工们在外出的时候也能够自如地收发电子邮件。在一般情况下,黑莓服务客户的典型配置包括安装在企业网络中的服务器软件和员工收发电子邮件时所用的黑莓设备。
在上个星期六的时候,业内安全研究员Jesse D'Aguanno在Defcon黑客大会上说,他已经编写出了一款名为BBProxy的软件程序。据他介绍说,当攻击者诱骗黑莓用户在自己的黑莓设备上运行了这款程序之后,攻击者就可以通过它侵入到用户黑莓设备连接的无线网络中去。然后攻击者就可以利用黑莓设备与电子邮件服务器之间的连接将其他的恶意代码放到侵入的网络中去。
安全服务供应商Secure Computing公司在星期二声称:“恶意攻击者可以利用这个秘密通道潜入目标组织内部,然后偷偷地窃取该组织的机密情报,或者利用这个秘密通道在组织内部网络中安装其他恶意软件。”
但是,如果想成功地发动攻击的话,攻击者必须诱骗黑莓用户在设备上运行那款恶意软件程序。D'Aguanno在Defcon黑客大会上说,这款恶意软件程序可以与《Tic Tac Toe(三子连珠)》游戏捆绑在一起被发送到用户黑莓设备中去。D'Aguanno在演讲中说:“这是我所知道的第一款也是唯一一款针对黑莓的木马。”
RIM公司全球安全部主任Scott Totzke在星期二接受采访时说,这款软件程序可能是历史上的第一款针对黑莓的恶意程序。但是他同时也表示,RIM公司认为它并不会对黑莓用户构成任何实质性的安全威胁。
Totzke说:“整个攻击过程包括很多中间环节,其中有一环脱节的话就攻击就不能成功。”比如,攻击者根本不可能用电子邮件的方式将应用软件程序发送到黑莓上,因为用户必须下载应用程序才能正常使用它们。
他说:“我们不妨回想一下,黑莓实际上是一个计算平台,它跟笔记本电脑和VPN连接一样可以运行各种应用程序。”
Totzke说,黑莓设备可以运行应用程序,其中自然也包括各种恶意程序。为了避免发生那样的事,各企业用户可以对黑莓进行设置来保护它们的系统,其中有一项设置就是禁止黑莓运行应用程序。同时,RIM公司还建议企业客户将它们的黑莓服务器和电子邮件服务器分别放在网络中不同的两个地方,并对两种服务器之间的连接数进行限制。
RIM公司在D'Aguanno在黑客大会上演示这款恶意软件之前已经在它的安全网站上发表了两份文件,以指导用户安全地安装黑莓系统以免受到那款恶意软件程序的攻击。
D'Aguanno准备在未来数周内公开BBProxy软件,但是RIM公司对此并不担心。Totzke说:“Aguanno公开那个恶意软件程序并不会对黑莓构成任何威胁,它只是一款可以在黑莓上运行的、用来连接网络资源的应用程序而已。”