Początek roku okazał się bardzo pechowy dla posiadaczy telefonów marki Nokia. Krótko po nowym rok światło dzienne ujrzała informacja o krytycznym błędzie w oprogramowaniu Symbian. Obecnie wiadomo, że problem dotyczy wersji od 2.6 do 3.1. Telefony reagują w bardzo różny sposób. W pierwszej grupie do krytycznej wielkości zostaje ograniczona pamięć odpowiedzialna za przechowywanie wiadomości SMS, a drugiej natomiast całkowicie blokowane jest odbieranie wiadomości. W drugiej grupie problemem staje się fakt całkowitego braku sygnalizacji otrzymania wiadomości tekstowej - zaatakowany telefon milczy. Dlaczego piszę o tym wydarzeniu ? Otóż sam posiadam telefon Nokia E51 pracujący pod kontrolą systemu Symbian S60 3.1 FP1. Aparat ten na szczęście znajduje się w pierwszej grupie podatnych na atak telefonów. Przeprowadzenie samego ataku jest trywialnie proste, wystarczy wysłać ofiarze SMSa o specjalnej zawartości. Wystarczy teraz tylko zastanowić się chwile nad teoretycznym zasięgiem takiego ataku. Co jeśli "dzieciaki" bez poczucia zbytniej odpowiedzialności zaczną wysyłać niniejsze SMSy? Strach myśleć o konsekwencjach. Sam odważyłem się przetestować takiego SMSa na swoim telefonie. Wcześniej profilaktycznie wykonałem kopię zapasową całej zawartości telefonu. Złośliwy SMS spowodował w moim aparacie sygnalizację przepełnienia pamięci dla SMS (mimo, że skrzynka odbiorcza była pusta). Jedynym ratunkiem było przywrócienie aparatu do ustawień fabrycznych.
Rozwiązaniem tego problemu wydawać się może szybkie wydanie poprawionych firmwareów do telefonów Nokii lub blokowanie przez operatorów SMSów o złośliwej treści. Co będzie pierwsze ? Pożyjemy, zobaczymy. Mam tylko ogromną nadzieję, że polscy operatorzy pospieszą się z brandowieniem oprogramowania Nokii i szybko w Nokia Update zobaczymy nową wersję oprogramowania.
Osoby zainteresowane szczegółami luki odsyłam do pełnego arta: http://milw0rm.com/exploits/7632
Brak komentarzy:
Prześlij komentarz