Вчера в своем докладе небезызвестные Чарли Миллер и Коллин Маллинер сообщили об уязвимостях, обнаруженных в подсистеме SMS на мобильных платформах iPhone, Google Android и Windows Mobile. Они использовали модные Фазинг-фреймворк Салли , основа для нечеткого тестирования.
С помощью таких фреймворков можно создавать очень сложные наборы входных данных, намеренно неправильные структуры данных и т. д. Однако, не вдаваясь в подробности, смысл найденного вектора атаки на СМС-подсистемы указанных платформ (iPhone, Android, Windows Mobile) позволяет «усыпить» телефоны путем отправки специально сформированного СМС-сообщения на известный номер.
Пользователю даже не нужно ничего нажимать — система все сделает сама :) На телефон просто отправляется СМС и все.
В результате такой DoS-атаки в лучшем случае телефон потеряет сеть и не сможет ни принимать звонки, ни совершать звонки; в худшем случае потребуется полная перезагрузка смартфона.
Детальный отчет доступна здесь Да, согласно сообщениям, появившимся в Интернете, он также размножается, рассылая себя на всем известные «зараженные» смартфоны.
Google уже включил это в баг-трекер, Microsoft и Apple пока молчат. Теги: #Black Hat 2009 #уязвимость #информационная безопасность
-
Firefox Будет Портирован На Qt
19 Oct, 24 -
Я Все Еще Разработчик В 40 Лет?
19 Oct, 24 -
Реализация Алгоритма Евклида В Шекспире
19 Oct, 24 -
Байнет 2.0. Мой Отчет.
19 Oct, 24
