A hiba a Windows Mobile-os készülékeket érinti
Lebéníthatók a mobilok SMS-el
A Las Vegas-i Black Hat informatikai biztonsági konferencián két fiatal szakértő egy WAP Push okostelefon-biztonsági résre hívta fel a figyelmet, mellyel bármilyen szoftvert lehet telepíteni az adott készülékre, vagy rávenni, hogy látogasson meg egy kártékony weboldalt.
2009.07.31 10:55ictpress
Kinyomtatom
Fórumozok róla
A sebezhetőség csak a gyártó által eleve hibás beállított telefonokat érinti, így a készülékek elfogadnak bármilyen WAP Push (Wireless Application Protocol) technológiával küldött üzenetet - közölte John Hering, az Flexilis mobiltelefon-biztonsági szoftvereket gyártó cég szakértője. A WAP Push üzeneteket elvileg csak hitelesítve, például mobilszolgáltatók által, fogadnák el a készülékek - közölte Hering.
A hiba a Windows Mobile-os készülékeket érinti és a HTC, a Motorola és Samsung készülékek esetében merülhet fel, ám a sebezhetőség telefononként változik. A szakértők értesítették a mobilszolgáltatókat és a Microsoftot egyaránt a biztonsági résről, akik már dolgoznak az ügyön. A kutatóknak arra még nem sikerült fényt deríteni, hogy az iPhone-ok sebezhetők-e ezzel a módszerrel. A támadás GSM hálózatokon működik, a CDMA hálózatokon még nem tesztelték. A konferencián egy másik előadás során Zane Lackey az ISEC vállalati telekommunikációs szoftverek fejlesztésével foglalkozó cég szakértője és Luis Miras független szakértő bemutatták, hogyan lehet olyan megtévesztő MMS-t küldeni, mely egy kártékony oldal URL-jét rejti magában.
Egy harmadik előadás témája volt az iPhone sebezhetősége, két szakértő egy speciális SMS küldésével teljesen átvette az irányítást a készülék felett. Mivel az SMS szolgáltatás minden készüléken hozzáférhető, ezért ez egy igen vonzó célpont a hackerek számára, írja a cNet.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
ma.hu RSS csatornái
