2003-03-14 02:31:52

Специалисты американской компании @stake, работающей в области информационной безопасности, обнаружили уязвимость во встроенном программном обеспечении мобильного телефона Nokia 6210.
Используя ее, злоумышленник может временно вывести телефон из строя. Чтобы вернуть его к работе, требуется перезагрузить аппарат, вынув из него батарею.

Найденная уязвимость связана с функциями обработки vCards. Эти специальные сообщения — поддерживающиеся офисным ПО Microsoft, Lotus и пр. визитные карточки для передачи с помощью SMS или через инфракрасный порт. Чтобы провести атаку, требуется создать сообщение vCard, по длине превосходящее SMS и содержащее большой набор специальных форматирующих символов. Его обработка вызывает переполнение буфера, которое рушит всю остальную систему.

Как определили в Nokia, уязвимости подвержены телефоны 6210 с прошивкой версии 05.27 или более новой. Поскольку брешь не опасна и не может причинить вреда самому телефону, в Nokia не планируют выпускать для нее специальной версии firmware.

КомпьюЛента