Se ha hecho público un exploit capaz de reiniciar los terminales
del teléfono móvil 3568i e inferiores de la empresa Siemens.
Tal y como dimos a conocer en nuestro Servicio de Análisis,
Notificación y Alertas (SANA) el pasado 13 de enero, los terminales
del teléfono móvil modelo Siemens 3568i se ven afectados por un
problema por el que un atacante podría enviar múltiples mensajes a un
usuario logrando impedir el uso de la funcionalidad de la mensajería
SMS en este tipo de dispositivos.
Esto ocurre debido a un tratamiento inadecuado al mostrar
caracteres excepcionales en mensajes SMS y a la imposibilidad de
eliminar el mensaje malicioso. De forma que la múltiple recepción de
estos mensajes maliciosamente creados puede llegar a impedir el uso
de la funcionalidad SMS del terminal.
Se recomienda no mostrar los mensajes SMS recibidos de extraños. Para
borrar el mensaje malicioso deberá emplearse alguna utilidad de
software a tal propósito.
El exploit puede descargarse desde la direcciones:
http://www.xfocus.org/download.php?id=11
http://www.benjurry.org/en/program/smsdos.zip
roman@hispasec.com
Más información:
Siemens Mobie SMS Exceptional Character Vulnerability
http://www.xfocus.org/adv.php?id=3
S.A.N.A
http://www.hispasec.com/sana
Deja una respuesta