服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 黑莓“黑客劫持”是如何从技术或开发人员的angular度来工作的?
Intereting Posts
在Linux中使用脚本结合多个PDF文件? RPM – >源文件 服务器主机名称标准化 “在浏览器中input链接”到“寻find主机的path”它是如何工作的? 每天N次,我们无限期的分钟,有时几小时损失10% configuration后缀转发被拒绝的电子邮件 为什么安装Perl之后,所有的Linux命令都会中断? 在300Mbit(14%)的极端UDP数据包丢失,但TCP> 800Mbit w / o重新传输 Radius服务器基准 如何在两台不同的子网电脑之间进行共享 如何设置我的cloud-init实例以完全符合amazon-ec2平台的实例? configuration后缀使用虚拟别名映射捕获所有后缀 无法启动Apache 2.2 Lighttpd无法创buildphp-fastcgi.socket types数字string的AD自定义属性更新时崩溃MMC

黑莓“黑客劫持”是如何从技术或开发人员的angular度来工作的?

Blackjacking是一种使用典型的BES设备在内部连接到公司networking的技术。 几年前它在DefCon上宣布,并不是什么新鲜事。

这是如何工作的,以及如何减less这种利用风险?

总之…利用黑莓设备或BES …直接攻击你的局域网。 有几种方法来完成它。 基于电子邮件的被利用的PDF可能是最常见的,因为它们可以直接影响BES服务器或者将端点变成攻击代理。 大多数人不知道的是,一个BES服务器将代理注册到它的任何设备的所有stream量。 如果BES服务器没有正确保存在安全的DMZ中,则可以使用服务器从内部攻击您的networking。

如果手机被利用(使用任何手段),您的BES服务器所连接的任何东西都可能受到攻击。 由BES服务器处理的任何邮件或其他通信也可能潜在地利用BES服务器并将其用作代理。

连接到BES服务器的黑莓设备具有与BES连接的networking的VPN。 这经常用作一项function,例如直接将内部应用程序部署到黑莓手机。 但这意味着手机上运行的任何应用程序都有可能访问networking。 因此,如果攻击者可以让你安装一个恶意的应用程序,那么这本质上是在你的防火墙内运行。

有一些可以采取的预防措施。

  • 阻止设备上的任何应用程序的安装
    • 这可以防止任何恶意应用程序进入设备
  • 限制应用程序的安装权限
    • 每个应用程序可以允许或拒绝使用内部networking的能力。 无论是由用户安装,还是由pipe理员通过IT策略
  • 将BES放置在不同的网段中
    • 您可以将BES远离您的内部networking,并使用防火墙来限制其对内部服务器的访问。 您需要确保它可以连接到您的邮件服务器,并且RIM对此configuration的支持是有限的(请参阅将BES放入分段networking中 )

我并不知道任何基于黑莓设备的攻击,但我肯定会build议尽可能在您的环境中尽可能多地做这件事。