Nokia модернизировал программное обеспечение для сотовых телефонов, чтобы
принять меры против серьезной уязвимости, которая приводит к зависанию телефона,
если посылать на него специально сформированное текстовое сообщение.
Жоб Хаас, представитель фирмы ITSX, продемонстрировал на недавней конференции
Black Hat, как получение уродливого SMS сообщения приводит к зависанию телефона
Nokia 6210. Для этого он использовал программу sms_client, которая посылает SMS
сообщение прямо из компьютера, подключенного к интернет, изменяя Заголовок
Данных Пользователя (User Data Header).
При получении такого сообщения нормальная работа телефона не будет
восстановлена, пока злонамеренное сообщение не будет удалено
(включение/выключение не поможет).
Уязвимость привязана к используемом на телефоне программному обеспечению.
Недостаток воздействует на телефоны Nokia 6210, 3310 и 3330, на телефонах других
производителей проблема не наблюдалась.
Представитель Nokia Пекка Исосомппи рассказал, что найдена причина этой
проблемы, после того, как Хаас в августе вошел контакт с компанией. Однако, он
отказался сообщать в чем причина, но сказал, что Nokia сделало исправление, и
новые выпускаемые телефоны Nokia не уязвимы к этой проблеме.
Уязвимость устранена в версии программного обеспечения 5.27 для 6210. Для
обновления телефонного программного обеспечения требуется поездка в центр
обслуживания телефонов Nokia.
Nokia считает, что “уязвимость лишь теоретическая и обычный пользователь вряд ли
с ней столкнется”, но Haas не соглашается с этой низкой оценкой воздействия.
Haas сказал: " Проблема весьма тривиальна и информацию о ее реализации можно
найти в интернете”. На сегодняшний момент более 50% всех выпущенных телефонов
NOKIA, имеют прошивку старее v5.27.
По словам инженера European mobile operator, о подобной уязвимости было известно
18 месяцев назад, и недостаток присутствовал не только в телефонах Nokia.