SG.hu·
MMS-t használnak a legújabb mobil támadók
Az F-Secure számítástechnikai biztonsági cég szakemberei egy új, mobiltelefonokat fertőző vírusra figyelmeztettek, míg Collin Mulliner a mobil készülékek támadási módszereit ismertette. Ami a kettőben közös: az MMS-használat.
A Commonwarrior.Q elődeihez hasonlóan MMS-ek, a Bluetooth-portok vagy a memóriakártyák segítségével terjed. "Az új kártevő minden eddigi társánál agresszívebb és rafináltabb" - állítja Antti Vihavainen, az F-Secure szakértője. Miután megfertőzte az adott mobiltelefont a Commonwarrior.Q éjjel és reggel 7 óra között MMS-ekkel bombázza a címjegyzékben található összes személy készülékét. Az így megtámadott felhasználók csak nagyon nehezen veszik észre, hogy egy vírusról van szó.
Reggel 7 óra után a kártevő leállítja működését és pihenőre tér. Azonban ekkor is aktív marad, ebben az időszakban ugyanis más Bluetooth-kompatibilis mobiltelefonokat kutat fel. Az F-Secure szakemberei szerint a legveszélyeztettebbnek azok a Series 60-as okostelefonok számítanak, amelyek Symbian OS 8.1 vagy régebbi verziójú operációs rendszert használnak.
A támadás ellen azonban van védelem, hiszen a címzett értesítést kap, ha egy fertőzött SIS-adatot kap és ezt az értesítést el kell fogadniuk. A biztonsági cég munkatársai szerint azonban a mobilszolgáltatók képesek a mobiltelefonok közötti minden SIS-forgalom átmeneti felfüggesztésére, de persze így az előfizetők számára néhány funkció elérhetetlenné válik.
Szintén az MMS-re épít a Collin Mulliner, a Trinfiite cég munkatársa által a Defcon biztonságtechnikai konferencián bemutatott megoldás is. Ez a WindowsCE SMIL részében lévő két puffertúlcsordulási hibát használja ki. A Synchronized Multimedia Integration Language (SMIL) az XML-re épül és az MMS-tartalmak megjelenítésének mikéntjéért a felelős. Elég, ha valaki csak megnyit egy manipulált MMS-t és a készülék máris megfertőződik.
Mulliner értesítette a biztonsági hibáról a Microsoftot és az MMS-kliensek fejlesztőit is. A javítások heteken belül elkészülhetnek. A szakember ezenkívül felhívta a figyelmet a NotiFlood DoS-szoftverre is, amelynek segítségével bármilyen PocketPC-s okostelefon tájékoztatható a beérkező MMS-ekről a WLAN-technika segítségével. Ugyan az MMS-ek nem azonnal landolnak a mobiltelefonokban, hanem az illető először csak egy értesítést kap, ám a NotiFlooddal akár több száz ilyen üzenetet is generálható és ezek az üzenetek is bőven elegendőek arra, hogy túlterheljék a készülékek memóriáját.
A Commonwarrior.Q elődeihez hasonlóan MMS-ek, a Bluetooth-portok vagy a memóriakártyák segítségével terjed. "Az új kártevő minden eddigi társánál agresszívebb és rafináltabb" - állítja Antti Vihavainen, az F-Secure szakértője. Miután megfertőzte az adott mobiltelefont a Commonwarrior.Q éjjel és reggel 7 óra között MMS-ekkel bombázza a címjegyzékben található összes személy készülékét. Az így megtámadott felhasználók csak nagyon nehezen veszik észre, hogy egy vírusról van szó.Reggel 7 óra után a kártevő leállítja működését és pihenőre tér. Azonban ekkor is aktív marad, ebben az időszakban ugyanis más Bluetooth-kompatibilis mobiltelefonokat kutat fel. Az F-Secure szakemberei szerint a legveszélyeztettebbnek azok a Series 60-as okostelefonok számítanak, amelyek Symbian OS 8.1 vagy régebbi verziójú operációs rendszert használnak.
A támadás ellen azonban van védelem, hiszen a címzett értesítést kap, ha egy fertőzött SIS-adatot kap és ezt az értesítést el kell fogadniuk. A biztonsági cég munkatársai szerint azonban a mobilszolgáltatók képesek a mobiltelefonok közötti minden SIS-forgalom átmeneti felfüggesztésére, de persze így az előfizetők számára néhány funkció elérhetetlenné válik.
Szintén az MMS-re épít a Collin Mulliner, a Trinfiite cég munkatársa által a Defcon biztonságtechnikai konferencián bemutatott megoldás is. Ez a WindowsCE SMIL részében lévő két puffertúlcsordulási hibát használja ki. A Synchronized Multimedia Integration Language (SMIL) az XML-re épül és az MMS-tartalmak megjelenítésének mikéntjéért a felelős. Elég, ha valaki csak megnyit egy manipulált MMS-t és a készülék máris megfertőződik.
Mulliner értesítette a biztonsági hibáról a Microsoftot és az MMS-kliensek fejlesztőit is. A javítások heteken belül elkészülhetnek. A szakember ezenkívül felhívta a figyelmet a NotiFlood DoS-szoftverre is, amelynek segítségével bármilyen PocketPC-s okostelefon tájékoztatható a beérkező MMS-ekről a WLAN-technika segítségével. Ugyan az MMS-ek nem azonnal landolnak a mobiltelefonokban, hanem az illető először csak egy értesítést kap, ám a NotiFlooddal akár több száz ilyen üzenetet is generálható és ezek az üzenetek is bőven elegendőek arra, hogy túlterheljék a készülékek memóriáját.