Короткое SMS сообщение приводит к зависанию многих телефонов NOKIA

Короткое SMS сообщение приводит к зависанию многих телефонов NOKIA

Nokia модернизировал программное обеспечение для сотовых телефонов, чтобы принять меры против серьезной уязвимости, которая приводит к зависанию телефона, если посылать на него специально сформированное текстовое сообщение.

Жоб Хаас, представитель фирмы ITSX, продемонстрировал на недавней конференции Black Hat, как получение уродливого SMS сообщения приводит к зависанию телефона Nokia 6210. Для этого он использовал программу sms_client, которая посылает SMS сообщение прямо из компьютера, подключенного к интернет, изменяя Заголовок Данных Пользователя (User Data Header).

При получении такого сообщения нормальная работа телефона не будет восстановлена, пока злонамеренное сообщение не будет удалено (включение/выключение не поможет).

Уязвимость привязана к используемом на телефоне программному обеспечению. Недостаток воздействует на телефоны Nokia 6210, 3310 и 3330, на телефонах других производителей проблема не наблюдалась.

Представитель Nokia Пекка Исосомппи рассказал, что найдена причина этой проблемы, после того, как Хаас в августе вошел контакт с компанией. Однако, он отказался сообщать в чем причина, но сказал, что Nokia сделало исправление, и новые выпускаемые телефоны Nokia не уязвимы к этой проблеме.

Уязвимость устранена в версии программного обеспечения 5.27 для 6210. Для обновления телефонного программного обеспечения требуется поездка в центр обслуживания телефонов Nokia.

Nokia считает, что “уязвимость лишь теоретическая и обычный пользователь вряд ли с ней столкнется”, но Haas не соглашается с этой низкой оценкой воздействия.

Haas сказал: " Проблема весьма тривиальна и информацию о ее реализации можно найти в интернете”. На сегодняшний момент более 50% всех выпущенных телефонов NOKIA, имеют прошивку старее v5.27.

По словам инженера European mobile operator, о подобной уязвимости было известно 18 месяцев назад, и недостаток присутствовал не только в телефонах Nokia.
 

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину