Blackjacking - это метод, используемый для внутреннего подключения к корпоративной сети с помощью типичного устройства BES. Он был анонсирован на DefCon несколько лет назад и вряд ли является новым.
Как это работает и как снизить риск этого эксплойта?
Устройство Blackberry, подключенное к серверу BES, имеет VPN-соединение с сетью, к которой подключен BES. Это часто используется как функция, например для развертывания внутренних приложений непосредственно на телефонах Blackberry. Но это означает, что любое приложение, работающее на телефоне, потенциально имеет доступ к сети. Итак, если злоумышленник может заставить вас установить вредоносное приложение, то оно, по сути, работает внутри ваших брандмауэров.
Есть ряд профилактических мер, которые вы можете предпринять.
Мне не известно о каких-либо уязвимостях на базе устройств Blackberry в дикой природе, но я определенно рекомендую делать как можно больше из них в вашей среде.
Короче говоря ... использование устройства Blackberry или BES ... для прямой атаки на вашу локальную сеть. Есть несколько способов добиться этого. Эксплуатационные файлы PDF на основе электронной почты, вероятно, наиболее распространены, поскольку они могут напрямую влиять на сервер BES или превращать конечную точку в прокси-сервер для атак. Большинство людей не понимают, что сервер BES будет проксировать ВЕСЬ трафик для любого зарегистрированного на нем устройства. Если сервер BES не хранится должным образом в безопасной DMZ, вы можете использовать сервер для атаки на вашу сеть изнутри.
Если телефон эксплуатируется (любыми средствами), все, к чему подключен ваш сервер BES, может быть атаковано. Любая почта или другие сообщения, обрабатываемые сервером BES, также потенциально могут использовать сервер BES в качестве прокси.