Por Techworld.com, Reino Unido

De acordo com a consultoria de segurança NTA Monitor, muitas empresas rodando o BlackBerry Enterprise Server (BES) podem estão abrindo uma porta para invasores.

A consultoria descobriu que a maioria de seus clientes rodando o servidor do BlackBerry com o Microsoft Exchange estavam menos resistentes a invasões. Isso porque eles abrem portas sem criptografia de suas redes para os provedores de serviços. Os provedores, por sua vez, abrem uma porta de retorno para o BES, e esta passa por firewalls sem que nenhuma política de segurança seja aplicada. 

Esse processo manteve a rede aberta em diferentes níveis, incluindo sessões de “seqüestro” de máquinas, IPs enganosos e interceptação de tráfego sem criptografia. 

“Um cracker poderia potencialmente utilizar esse canal de retorno para transitar na rede de uma organização sem nem ao menos ser notado, roubando dados confidenciais ou instalando malware”, disse Roy Hills, diretor técnico da NTA. 

De acordo com Adrian Goodhead, gerente técnico da NTA Monitor, a configuração exposta não representou um acidente resultante de uma implementação precária – foi detectado em entre 10 a 15 empresas clientes usando o BlackBerry (entre 70% e 80% da base de clientes entrevistados pela consultoria). A causa principal, ao invés disso, era simplesmente o custo. 

A companhia recomenda que o BES seja implementado em uma zona desmilitarizada (DMZ), que isolaria os ataques contra o servidor de uma rede maior. Porém, isso significa mais complexidade, que por sua vez significa mais gastos.

“Você precisa acrescentar diversos hardwares e softwares. As pessoas estão tentando manter os custos baixos”, disse Goodhead. 

Ele classifica a vulnerabilidade de baixa a média em severidade porque “ela exige uma boa dose de conhecimento” para ser explorada, mas ainda assim, ela precisa ser tratada. 

Goodhead criticou os provedores de serviços por não explicarem que uma implementação mais cara é normalmente necessária por questões de segurança. A BlackBerry, por sua vez, deu detalhes sobre como implementar sua tecnologia d forma segura, disse ele, e por isso não poderia ser culpada.

Outros destaques do COMPUTERWORLD:
> Dez previsões do Gartner para a TI até 2012
> Volta às aulas em 2008: MBA ou mestrado?
> 10 downloads gratuitos fantásticos para rede
> 7 maneiras baratas de gerenciar sua reputação online
> Confissões de um programador de Cobol

A NTA Monitor, que recentemente descobriu brechas de segurança em VPNs oferece uma série de recomendações de segurança para os clientes que utilizam o BES. Elas incluem o uso de criptografia SSL, habilitação de proteção de conteúdo diretamente no dispositivo portátil, bloqueio de aplicativos sem autorização – incluindo sistemas de mensagens P2P – e a desativação do Bluetooth do aparelho.