Дыра в программном обеспечении мобильных телефонов Siemens позволяет дистанционно блокировать их работу с помощью SMS-сообщения на китайском языке.
Как сообщает китайская компания Xfocus, дыра найдена в телефонах моделей Siemens 3568i и более ранних и связана с неправильной обработкой дополнительных символов (в данном случае - китайских). Специальным образом составленное не может быть корректно отображено на мобильнике, в результате чего работа телефона просто блокируется.
Удалить вредоносное китайское сообщение из телефона невозможно без перезагрузки , что далеко не каждый пользователь сможет произвести самостоятельно. Очевидно, что такая дыра может быть использована для планомерных DoS-атак на мобильники.
Об обнаружении дыры компания XFocus . Однако, как передает Register, в британском отделении Siemens об этой дыре узнали только на прошлой неделе - после того, как Register обратился к ним за комментариями.
Представитель Siemens сообщил, что сейчас специалисты компании работают над этой проблемой. По их данным, данная дыра активизируется только при получении китайских SMS-сообщений.
Напомним, что в декабре на конференции по безопасности Black Hat специалист компании ITSX Йоб де Хаас продемонстрировал аналогичную дыру в старых моделях мобильников Nokia (6210, 3310 и 3330). В том случае телефон вырубался с помощью SMS-сообщения с поврежденным заголовком (User Data Header).
Copyright © 2000-2002 Нетоскоп