Обнаружена критичная "дыра" в безопасности Sonyericsson
#1
Отправлено 07 ������� 2009 - 07:37
Специалисты в области безопасности мобильных телефонов из итальянской Mobile Security Lab занимаются поиском уязвимостей мобильных телефонов достаточно давно, и, соответственно, накопили неплохой опыт в области обнаружения критичных "дыр" безопасности практически во всех моделях ныне используемых и популярных телефонов. Однако самой значительной и критичной ошибкой безопасности была признана особенность телефонов от SonyEricsson.
"Особенность" позволяет практически любому пользователю удаленно произвести перезагрузку терминала SonyEricsson простой отправкой на него посредством SMS определенного WAP-Push сообщения. С помощью подобных сообщений операторы мобильной связи доставляют своим абонентам автоматические настройки многих сервисов, таких как GPRS-Internet, MMS, GPRS-WAP и разнообразные настройки сервисов синхронизации. Но и это еще не все... Точно такого же эффекта можно добиться и по протоколу UDP, отправляя сообщения на открытый практически во всех мобильных телефонах порт 2948.
Использовать такую "дыру" могут уже не просто баловства ради всевозможные хакеры и прочие самоутверждающиеся личности, но и вполне реальные злоумышленники. Не секрет - многие организации настаивают на использовании своими сотрудниками унифицированных терминалов для простоты настройки и обслуживания всех устройств компании. Имея телефонный справочник абонентов и немного времени можно устроить компании, пользующейся SonyEricsson централизованно, практически полный коллапс корпоративной связи, непрерывно перезагружая все, что будет входить в список раздобытой телефонной книги.
#2
Отправлено 07 ������� 2009 - 07:46
#3
Отправлено 07 ������� 2009 - 07:57
#4
Guest_igo2309_*
Отправлено 07 ������� 2009 - 11:33
#5
Отправлено 07 ������� 2009 - 11:58
#6
Отправлено 08 ������� 2009 - 02:30
#7
Отправлено 08 ������� 2009 - 06:04
.Не знаю... У мнея уже 2-й год SE W610 и все в нем устраивает. Я не настолько "знаменит", чтобы меня атаковали эти "хакеры", да и, думаю, компания прикроет эту дыру в ближайшее время
Хакерам без разницы кого атаковать, для них все равны. У кого на счету больше денег того и атакуют Поэтому лучше телефон поменять на более надёжный, так как хакеры способны на многое.
#8
Отправлено 09 ������� 2009 - 04:12
#9
Отправлено 10 ������� 2009 - 11:27
Родной, я точно так же =) Ну никогда не любила эрикссоны! А оказалось не зря не любила))Почему-то не нравятся мне мобильники от Ерикссон.Всегда пользовался только Нокиями)
#10
Отправлено 28 ������� 2009 - 09:31