Security
從技術或開發人員的角度來看,黑莓“二十一點”如何運作?
Blackjacking 是一種使用典型 BES 設備在內部連接到公司網路的技術。它是幾年前在 DefCon 上宣布的,並不是什麼新鮮事。
這是如何工作的,有什麼方法可以降低這個漏洞帶來的風險?
簡而言之……利用黑莓設備或 BES……直接攻擊您的區域網路。有幾種方法可以完成它。基於電子郵件的被利用 PDF 可能是最常見的,因為它們可以直接影響 BES 伺服器或將端點變成攻擊的代理。大多數人沒有意識到的是,BES 伺服器將為註冊到它的任何設備代理所有流量。如果 BES 伺服器沒有正確保存在安全的 DMZ 中,您可以使用該伺服器從內部攻擊您的網路。
如果手機被利用(使用任何手段),您的 BES 伺服器所連接的任何東西都可能受到攻擊。BES 伺服器處理的任何郵件或其他通信也可能潛在地利用 BES 伺服器並將其用作代理。