ブラックベリーの「ブラックジャック」は、技術的または開発者の観点からどのように機能しますか?
ブラックジャックは、一般的なBESデバイスを使用して企業ネットワークに内部的に接続するために使用される手法です。それは数年前にDefConで発表され、ほとんど新しいものではありません。
これはどのように機能し、このエクスプロイトによるリスクを軽減する方法は何ですか?
要するに...ブラックベリーデバイスまたはBESを悪用して... LANを直接攻撃します。それを達成する方法はいくつかあります。電子メールベースの悪用されたPDFは、BESサーバーに直接影響を与えたり、エンドポイントを攻撃のプロキシに変えたりする可能性があるため、おそらく最も一般的です。ほとんどの人が気付いていないのは、BESサーバーが登録されているすべてのデバイスのすべてのトラフィックをプロキシすることです。 BESサーバーが安全なDMZに適切に保管されていない場合は、サーバーを使用して内部からネットワークを攻撃できます。
ハンドセットが(何らかの手段を使用して)悪用されると、BESサーバーが接続されているものすべてが攻撃される可能性があります。 BESサーバーによって処理されるメールやその他の通信も、BESサーバーを悪用してプロキシとして使用する可能性があります。
BESサーバーに接続されているブラックベリーデバイスには、BESが接続されているネットワークへのVPNがあります。これは多くの場合、機能として使用されます。内部アプリケーションをBlackberryハンドセットに直接展開します。ただし、これは、ハンドセットで実行されているすべてのアプリケーションがネットワークにアクセスできる可能性があることを意味します。したがって、攻撃者が悪意のあるアプリをインストールする可能性がある場合、これは基本的にファイアウォール内で実行されています。
あなたがとることができる多くの予防策があります。
- デバイスへのアプリのインストールをブロックします
- これにより、悪意のあるアプリがデバイスに侵入するのを防ぎます
- アプリのインストール時にアプリの権限を制限する
- 内部ネットワークを使用する機能は、アプリごとに許可または拒否できます。インストール時にユーザーが使用するか、ITポリシーを介して管理者が使用します
- BESを別のネットワークセグメントに配置します
- BESを内部ネットワークから遠ざけ、ファイアウォールを使用して、内部サーバーへのアクセスを制限することができます。メールサーバーに接続できることを確認する必要があり、この構成に対するRIMのサポートは制限されています( セグメント化されたネットワークへのBESの配置 を参照)
私は実際にBlackberryデバイスベースのエクスプロイトを認識していませんが、あなたの環境でこれをできるだけ多く行うことを強くお勧めします。