:

Szerző: Koi Tamás

2011. december 14. 13:45

Egy SMS-sel megbéníthatók a windowsos telefonok

Egy rövid szöveges üzenettel gyakorlatilag bármilyen, Windows Phone 7.5-öt futtató okostelefon üzenetkezelési rendszere megbénítható úgy, hogy csak a gyári visszaállítással lehet újra rendeltetésszerűen használatba venni a készüléket.

Egy szolgáltatásmegtagadásos támadással (denial-of-service, vagyis DoS) gyakorlatilag minden Windows Phone 7.5-öt futtató okostelefon üzenetkezelő rendszere megbénítható - írja a Winrumors. Az oldal egyik olvasója által felfedezett hibát egy speciálisan preparált SMS elküldésével lehet kihasználni - amennyiben a címzett készülékén a Windows Phone operációs rendszer legújabb verziója fut, a mobil az SMS beérkezését követő néhány másodpercen belül újraindul, a rendszer felállása után azonban már nem lehet elindítani az üzenetkezelő rendszert.

A sebezhetőség a beszámolók szerint gyártótól függetlenül kihasználható, a tesztek során egy Samsung és egy HTC készülék egyaránt elbukott, emellett a beszámolók szerint jelen van az összes közkézen forgó Windows Phone 7.5 kiadásban. A sérülékenység kihasználására ugyan a legkézenfekvőbb megoldás az SMS-küldés (ez ellen lehet a legkevésbé védekezni), ugyanakkor Windows Live és Facebook üzenetben elküldött kódsor esetén is sikerült a szakembereknek reprodukálniuk a hibát.

00:59
 

Windows Phone SMS attack

Még több videó

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Az SMS, vagy a Windows Live, illetve Facebook-üzenet beérkezése után a mellékelt videó tanúsága szerint egyáltalán nem nyitható meg, vagyis a felhasználó ettől a ponttól nem éri el sem az SMS-eit, sem az e-mailjeit, sem pedig más, a Message Hub által kezel üzenetét. Az ily módon megbénított telefon csak teljes gyári visszaállítással hozható helyre, ez azonban minden, a telefonon addig tárolt tartalmat töröl.

A Windows Phone nem az első, és vélhetően nem az utolsó mobilos operációs rendszer, melyet szöveges üzenetek elküldésével meg lehet bénítani: az iOS és az Android korábbi verzióit, illetve symbianes okostelefonokat egyaránt lehetett manipulálni SMS-küldéssel. Az eset az Apple rendszere kapcsán jóval kellemetlenebb volt, hiszen az iOS 3-as verziója felett gyakorlatilag totális kontrollt lehetett szerezni ezzel a módszerrel, míg a többi platformnál inkább csak bosszantó kellemetlenségeket okozhatott egy ilyen sebezhetőség, illetve rendszerhiba.

A legfrissebb hírek szerint a Microsoft a hiba létezését elismerte és aktívan vizsgálja a problémát. "Tudatában vagyunk a problémának, mérnökeink jelenleg vizsgálják a hibát. Ahogy több információval rendelkezünk, megtesszük a megfelelő lépéseket a hiba elhárítására és a felhasználók védelmére." A WinRumors híradásában nem mutatta meg a hiba kiaknázására használható üzenetet, így tömeges elterjedésre egyelőre nem kell számítani.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról