Hasta la fecha la mayoría de gusanos para teléfonos móviles estaban
dirigidos a la plataforma mayoritaria, Symbian. Además actuaban de
forma similar a los gusanos de correo electrónico: para infectar un
sistema requerían de la intervención del usuario, quién debía aceptar
el mensaje, abrirlo y ejecutar el adjunto.
Durante la DefCon de este año hemos podido ver una novedad en este
terreno de la mano de Collin Mulliner, quién ha demostrado, entre
otros ataques, como es posible desarrollar un gusano que infecta los
dispositivos móviles de forma automática y transparente, sin la
necesidad de que el usuario intervenga.
La prueba de concepto ha sido posible gracias a una vulnerabilidad
en el procesamiento de mensajes MMS (Multimedia Messaging Service)
en la plataforma Windows CE. En concreto aprovecha un desbordamiento
de buffer en el procesamiento de archivos SMIL (Synchronized
Multimedia Integration Language) que permite ejecutar código
arbitrario.
A efectos prácticos, el usuario puede ser infectado al visualizar
un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.
Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a
finales de 2005 su equipo de analistas también detectaron diversos
desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que
en breve presentarán los resultados de su investigación.
La realidad es que, de momento, los gusanos que han tenido cierta
repercusión en la telefonía móvil han estado diseñados para la
plataforma Symbian. La presentación en la DefCon, aunque demuestra
el riesgo potencial existente, no deja de ser una prueba de concepto,
un experimento de laboratorio.
Sin embargo el aumento de dispositivos móviles basados en Windows CE
y la publicación de estas vulnerabilidades podría ser el caldo de
cultivo para el comienzo de una nueva generación de gusanos para la
plataforma móvil de Microsoft.
bernardo@hispasec.com
Más información:
Advanced Attacks Against PocketPC Phones or getting 0wnd by MMS
http://www.mulliner.org/pocketpc/CollinMulliner_defcon14_pocketpcphones.pdf
Remote Code Execution on Windows Mobile Demonstrated
http://www.symantec.com/enterprise/security_response/weblog/2006/08/remote_code_execution_on_windo.html
Deja una respuesta