lunes, 21 de enero de 2002

Denegación del servicio SMS en terminales Siemens 3568i

Se ha hecho público un exploit capaz de reiniciar los terminales
del teléfono móvil 3568i e inferiores de la empresa Siemens.
Tal y como dimos a conocer en nuestro Servicio de Análisis,
Notificación y Alertas (SANA) el pasado 13 de enero, los terminales
del teléfono móvil modelo Siemens 3568i se ven afectados por un
problema por el que un atacante podría enviar múltiples mensajes a un
usuario logrando impedir el uso de la funcionalidad de la mensajería
SMS en este tipo de dispositivos.

Esto ocurre debido a un tratamiento inadecuado al mostrar
caracteres excepcionales en mensajes SMS y a la imposibilidad de
eliminar el mensaje malicioso. De forma que la múltiple recepción de
estos mensajes maliciosamente creados puede llegar a impedir el uso
de la funcionalidad SMS del terminal.

Se recomienda no mostrar los mensajes SMS recibidos de extraños. Para
borrar el mensaje malicioso deberá emplearse alguna utilidad de
software a tal propósito.

El exploit puede descargarse desde la direcciones:

http://www.xfocus.org/download.php?id=11

http://www.benjurry.org/en/program/smsdos.zip



Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Siemens Mobie SMS Exceptional Character Vulnerability
http://www.xfocus.org/adv.php?id=3

S.A.N.A
http://www.hispasec.com/sana



No hay comentarios:

Publicar un comentario