Connect with us

technokrata

MMS-sel a mobiltelefonok ellen

Dotkom

MMS-sel a mobiltelefonok ellen

Alapvető hiba az MMS-ben.

IT-biztonsággal foglalkozó kutatók nemrég közreadtak egy olyan, úgynevezett koncepcióbizonyító kódot, mely bemutatja, miként lehet az MMS implementációban rejtőző hibát felhasználni arra, hogy olyan mobiltelefonok ellen lehessen támadást intézni, amik a Microsoft fejlesztette Windows mobil változatát futtatják. Ezt a hibát idestova hat hónapja ismerik már – Collin Mulliner fél éve fedezte fel az MMS sebezhetőségét. A demonstrációra még a múlt héten Berlinben, a Chaos Communications Congress keretei között került sor, a férfi bevallása szerint azon célból, hogy kikényszerítse a gyártók reakcióját.

Maga a hiba egy puffertúlcsordulásos sebezhetőség az SMIL (Synchronized Multimedia Integration Language) protokollban, melyet az MMS üzenetekben használnak. Ha egy, a megfelelő ismeretek birtokában levő támadó ki tudja használni ezt a biztonsági rést, akkor egy irreálisan hosszú multimédiás üzenethez csapott kártevő programmal akár le is fagyaszthatja a megtámadott telefon operációs rendszerét. A jelentések szerint az Ipaq 6315-ös és az I-mate PDA2k eszközök biztosan sebezhetőek, de azon készülékek, melyek a Pocket PC 2003 és a Windows Smartphone 2003-at futtatják, szintén ki vannak téve egy ilyen támadásnak.

Nehezíti a támadó dolgát, hogy azt pontosan kell tudnia: melyik memória slotban kerül futtatásra az MMS végrehajtási kód; tehát a sérülékenységet közel sem egyszerű kihasználni. Az antivírus termékeket és szolgáltatásokat fejlesztő F-Secure jelentése szerint az ártalmas MMS üzenetek sokkal inkább „rendszerösszeomlást” idéznek elő egy támadható készülékben, mintsem megfertőzik őket. Jarno Niemela, a cég egyik kutatója úgy vélekedett, hogy habár megvan a lehetősége egy MMS féreg megszületésének, vagy más, erre a sebezhetőségre alapuló ártalmas programoknak, egyelőre mégsem kell a felhasználók tömegeinek tartania attól, hogy mobiltelefonjukat egyszer csak „vírus támadja meg”.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek