Connect with us

Hirdetés

technokrata

MMS-sel a mobiltelefonok ellen

Dotkom

MMS-sel a mobiltelefonok ellen

Alapvető hiba az MMS-ben.

IT-biztonsággal foglalkozó kutatók nemrég közreadtak egy olyan, úgynevezett koncepcióbizonyító kódot, mely bemutatja, miként lehet az MMS implementációban rejtőző hibát felhasználni arra, hogy olyan mobiltelefonok ellen lehessen támadást intézni, amik a Microsoft fejlesztette Windows mobil változatát futtatják. Ezt a hibát idestova hat hónapja ismerik már – Collin Mulliner fél éve fedezte fel az MMS sebezhetőségét. A demonstrációra még a múlt héten Berlinben, a Chaos Communications Congress keretei között került sor, a férfi bevallása szerint azon célból, hogy kikényszerítse a gyártók reakcióját.

Maga a hiba egy puffertúlcsordulásos sebezhetőség az SMIL (Synchronized Multimedia Integration Language) protokollban, melyet az MMS üzenetekben használnak. Ha egy, a megfelelő ismeretek birtokában levő támadó ki tudja használni ezt a biztonsági rést, akkor egy irreálisan hosszú multimédiás üzenethez csapott kártevő programmal akár le is fagyaszthatja a megtámadott telefon operációs rendszerét. A jelentések szerint az Ipaq 6315-ös és az I-mate PDA2k eszközök biztosan sebezhetőek, de azon készülékek, melyek a Pocket PC 2003 és a Windows Smartphone 2003-at futtatják, szintén ki vannak téve egy ilyen támadásnak.

Nehezíti a támadó dolgát, hogy azt pontosan kell tudnia: melyik memória slotban kerül futtatásra az MMS végrehajtási kód; tehát a sérülékenységet közel sem egyszerű kihasználni. Az antivírus termékeket és szolgáltatásokat fejlesztő F-Secure jelentése szerint az ártalmas MMS üzenetek sokkal inkább „rendszerösszeomlást” idéznek elő egy támadható készülékben, mintsem megfertőzik őket. Jarno Niemela, a cég egyik kutatója úgy vélekedett, hogy habár megvan a lehetősége egy MMS féreg megszületésének, vagy más, erre a sebezhetőségre alapuló ártalmas programoknak, egyelőre mégsem kell a felhasználók tömegeinek tartania attól, hogy mobiltelefonjukat egyszer csak „vírus támadja meg”.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés