Cellulare Nokia a rischio DoS

I bachi di sicurezza cominciano ad infestare anche i telefonini. In un modello di Nokia ne è stato scoperto uno che può causare il crash dell'apparecchio. Per sfruttarlo basta un SMS

Roma - Per mandare in crash uno dei telefoni cellulari GSM di Nokia, il 6210, è sufficiente un SMS. La scoperta va attribuita alla società di sicurezza @stake che, in un proprio advisory, spiega come sia possibile bloccare il Nokia 6210 attraverso l'invio di un SMS contenente un allegato vCard creato in un certo modo.

Il formato vCard è un diffuso standard - supportato fra gli altri da Microsoft, Netscape e IBM Lotus - per lo scambio di contatti e altre informazioni relative alla rubrica.

Nokia ha confermato l'esistenza della vulnerabilità e ha spiegato che questa può essere sfruttata inviando ad un Nokia 6210 un biglietto da visita elettronico non standard: questo può causare il crash dell'apparecchio, la corruzione dello schermo o il rifiuto di tutti i successivi biglietti da visita, anche quelli "buoni".
Secondo @stake, un file vCard malevolo può causare tre differenti tipi di crash del cellulare: il blocco totale, che necessita la sconnessione della batteria; il blocco parziale, che richiede un semplice spegnimento; o il riavvio automatico.

"Questo è un ottimo esempio del motivo per cui tutte le nuove funzionalità di un prodotto dovrebbero essere attentamente esaminate per garantire che non venga introdotta nessuna nuova vulnerabilità di sicurezza", si legge nell'advisory di @stake. "Una rapida verifica del codice sorgente avrebbe fatto emergere tutti gli errori di questo tipo".

Sebbene la falla non sia considerata particolarmente seria, gli esperti di sicurezza sembrano concordi nell'affermare che questo tipo di vulnerabilità, simile a quelle scoperte di recente in altri terminali mobili, sia un segno dei tempi.

"Con l'aumentare della complessità dei telefoni cellulari, e con il crescere delle loro funzionalità, è inevitabile - ha affermato un esperto - che questi dispositivi porgano sempre di più il fianco a bug e falle di sicurezza". Uomo avvisato...
48 Commenti alla Notizia Cellulare Nokia a rischio DoS
Ordina
  • Nella sezione che descrive gli sms si trovano un sacco di funzionalita' e potenziali punti d'attacco che fanno paura.

    Solo che per fortuna in pochi lo conoscono.
  • - Scritto da: fDiskolo
    > Nella sezione che descrive gli sms si
    > trovano un sacco di funzionalita' e
    > potenziali punti d'attacco che fanno paura.
    >
    > Solo che per fortuna in pochi lo conoscono.

    qualche link?

    grazie
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: fDiskolo
    > > Nella sezione che descrive gli sms si
    > > trovano un sacco di funzionalita' e
    > > potenziali punti d'attacco che fanno
    > paura.
    > >
    > > Solo che per fortuna in pochi lo
    > conoscono.
    >
    > qualche link?
    >
    > grazie


    e che c'è devi fa un virus per cellulari.
    eheheeh

    armeno la fatica de cercarti i linka la voi fa lamer del cavolo
    non+autenticato
  • - Scritto da: Anonimo
    > qualche link?

    di non cartaceo per iniziare ad informarsi c'e'

    http://www.dreamfabric.com/sms/

    se vuoi qualcosa di piu' strong devi prenderti il manuale
  • Per esperienza personale posso affermare che anche alcuni terminali Motorola presentano dei bug nella gestione di alcuni tipi di SMS. In questo caso non si tratta di vCard, ma di "normali" sms inviati tramite internet dal sito Enel, che con tutta probabilita' si appoggia a un gateway non correttamente configurato. La maggior parte dei telefoni (Motorola e di altre marche) non sembra soffrire di questo problema, mentre sembra che i V60i e V66i (con specifiche rev. sw) non digeriscano questi messaggi e vanno in crash tutte le volte che il gateway prova a inviare l'sms, portando al reset del terminale.
    non+autenticato
  • - Scritto da: Anonimo
    sembra
    > che i V60i e V66i (con specifiche rev. sw)
    > non digeriscano questi messaggi e vanno in
    > crash tutte le volte che il gateway prova a
    > inviare l'sms, portando al reset del
    > terminale.

    Che figata! bene a sapersiOcchiolino
    non+autenticato
  • ri ed ecco che arriva er buco a confermare il tutto.

    povera sendo pensava di fare bene a mollare la MS ed invece con nokia e compani fara una brutta fine.

    W MS e i suoi sw per SMART phone.
    non+autenticato
  • - Scritto da: Anonimo
    > ri ed ecco che arriva er buco a confermare
    > il tutto.
    >
    > povera sendo pensava di fare bene a mollare
    > la MS ed invece con nokia e compani fara una
    > brutta fine.
    >
    > W MS e i suoi sw per SMART phone.

    HAHAHAHAHAHAHAAHAHAHAHAHAHAAH ma questi tizi da dove saltano fuori? Dal cossonetto dell'immondizia microsoft italia HAHAHAHAHAHAAHAHAHAHAHAHAHHA SUPER-rotfl
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > ri ed ecco che arriva er buco a confermare
    > > il tutto.
    > >
    > > povera sendo pensava di fare bene a
    > mollare
    > > la MS ed invece con nokia e compani fara
    > una
    > > brutta fine.
    > >
    > > W MS e i suoi sw per SMART phone.
    >
    > HAHAHAHAHAHAHAAHAHAHAHAHAHAAH ma questi tizi
    > da dove saltano fuori? Dal cossonetto
    > dell'immondizia microsoft italia
    > HAHAHAHAHAHAAHAHAHAHAHAHAHHA SUPER-rotfl


    hai ragione pero vedi almeno dei smart phone funzionanti con sw MS ci sono e funzionano, peccato che non si possa dire lo stesso per il catorcione linuzzz
    non+autenticato

  • - Scritto da: Anonimo
    > hai ragione pero vedi almeno dei smart phone
    > funzionanti con sw MS ci sono e funzionano,
    > peccato che non si possa dire lo stesso per
    > il catorcione linuzzz

    possibile che ogni volta salti vuori un flame tra win e linux?

    e soprattutto... possibile che la gente NON si firmi
    praticamente MAI?

    cmq sono storie gia' conosciute queste dei bachi nei
    cellulari... gia' da tempo si sa di sms ad hoc per mandare
    in crash i telefoni
    KC
    91

  • - Scritto da: KC
    >
    > - Scritto da: Anonimo
    > > hai ragione pero vedi almeno dei smart
    > phone
    > > funzionanti con sw MS ci sono e
    > funzionano,
    > > peccato che non si possa dire lo stesso
    > per
    > > il catorcione linuzzz
    >
    > possibile che ogni volta salti vuori un
    > flame tra win e linux?
    >
    > e soprattutto... possibile che la gente NON
    > si firmi
    > praticamente MAI?
    >
    > cmq sono storie gia' conosciute queste dei
    > bachi nei
    > cellulari... gia' da tempo si sa di sms ad
    > hoc per mandare
    > in crash i telefoni


    e allora il risultato finale non cambia a parte qualche prototipo instabile come la nitro di smart phone con linuzzz in commercio non ci sono.

    mentre il mercatodegli smart phone win sta aumentando all'inverosimile. (e grazie uno si compra uncellulare per telefona non pe compila)
    non+autenticato
  • allora ripeti con me:

    questa è la A                           A    a
    questa è la B                           B    b
    questa invece è la C             C    c
    e questa è la D                        D    d

    mi segui?
    questo è l'alfabeto, dopo questi 4 simboli strani ce ne sono altri 17 (22 se parliamo di quello inglese).
    a me li hanno insegnati tutti in prima elementare, e a te?

    a domani per la seconda lezione. vedo di allegarti qualche JPEG così vedi come si scrivono anche in cosrivo.

  • - Scritto da: godzilla
    > allora ripeti con me:
    >
    > questa è la A                           A   
    > a
    > questa è la B                           B   
    > b
    > questa invece è la C             C    c
    > e questa è la D                        D    d
    >
    > mi segui?
    > questo è l'alfabeto, dopo questi 4 simboli
    > strani ce ne sono altri 17 (22 se parliamo
    > di quello inglese).
    > a me li hanno insegnati tutti in prima
    > elementare, e a te?
    >
    > a domani per la seconda lezione. vedo di
    > allegarti qualche JPEG così vedi come si
    > scrivono anche in cosrivo.

    comuncque i softuarre dela MS sono sembre i migliorri
    altro che linuzzzzo
    non+autenticato
  • nella battaglai tra windows e linux si dovrebbe avere il buon senso di non schierarsi mai solo da una parte o dall'altra, windows ha i suoi grandi difetti, ma offre (e ciò causa anche grandi problemi spesso) migliaia di programmi e uno con windows può fare di tutto e con facilità, linux offre un grande prodotto pur con i suoi difetti e spesso pure grandi, ma non ha che una minissima parte di software a corredo rispetto a windows e non è per nulal facile da usare per una persona normale sebbene sia sempre più vicino a   windows, risultato: la concorrenza di linux a windows farà bene, microsoft comincia a capire il pericolo e a capire che non può più dire che linux è un giocattolo e dovrà fare molto (chissa se ce la farà) per vincere la gara (tempo fa parlava di rendere windows gratuito e se alla fine per vedere l'altro software le converrà farà anche quello) linux intanto cresce e diventa più user friendly restiamo a vedere
    Ryger
    non+autenticato

  • - Scritto da: Anonimo
    > non ha che una minissima parte di software
    > a corredo rispetto a windows e non è per

    Scusa la puntualizzazione, ma Windows a corredo ha solo un solitario e un campo minato, il resto non e' a corredo ma si compra.
    Linux a corredo ha 2 campi minati e 8 solitari, piu' svariate office suites, etc. etc.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > non ha che una minissima parte di
    > software
    > > a corredo rispetto a windows e non è per
    >
    > Scusa la puntualizzazione, ma Windows a
    > corredo ha solo un solitario e un campo
    > minato, il resto non e' a corredo ma si
    > compra.
    > Linux a corredo ha 2 campi minati e 8
    > solitari, piu' svariate office suites, etc.
    > etc.
    >


    win non ha niente a corredo ed ecco cominciamo la punizione del linaro:

    win e compatibile con quasi (99,999999%) delle schede hw che esistono sulla faccia della terra, cd_rom inserisci usa ,cosa che i linari si sognano e per dare semplice indicazione inserire una qualunque scheda hw +linuz in un motore di ricerca e verranno fuori chilometrici indicazioni di procedure cervellotiche per far vedere a linuz ilceco la scheda in questione, che nel 99,9999% portano ad un nulla di fatto.

    ha integrato giochi (quelli elencati) editor (io uso wordpad
    per sostituire tranquillamente qualunque office suite open o meno), grafica (paint immagin), fax, utility di gestione disco, di accesso alla rete, ICS (internet connection sharing), firewall, browser, posta, istant message, lettore multimediale, fax manager Server web, smtp, ftp, ecc...

    per sviluppare allora:
    vbscript, javascript, ecc...
    installi a gratis net framework e hai compilatore c#, vb,j# asp.net.
    per sviluppare più semplicemente in asp.net senza comprare visualstudio c'è webmatrix.

    per sviluppare professionalmente:
    sdk di ogni tipo e tutti a gratis:
    grafica, voce, gestione sistema, sviluppo per smart phone, soap ecc.....


    a linari stateve zittiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
    non+autenticato

  • > installi a gratis net framework e hai
    > compilatore c#, vb,j# asp.net.

    "a gratis" la dice lunga su quanto ne capisca questo qui...
    non+autenticato
  • Succedeva già con il Nokia 5510, bastava mandare un messaggio SMS senza spazi di 160 caratteri per bloccare il telefonino... senza aspettare java e, soprattutto, senza fare paragoni con gli OS Microsoft... visto che anche Apple non se la cava meglio. Da quando ho installato l'aggiornamento alla 10.2.4 di Mac OS X sul mio G4 non stampo più...
    non+autenticato
  • - Scritto da: Anonimo
    > anche Apple non se la cava meglio. Da
    > quando ho installato l'aggiornamento alla
    > 10.2.4 di Mac OS X sul mio G4 non stampo
    > più...

    BLASFEMO!!! da oggi sarai radiato dall'albo degli utenti Apple per aver detto la verità!!!Sorride
    spino
    1093

  • - Scritto da: spino
    > - Scritto da: Anonimo
    > > anche Apple non se la cava meglio. Da
    > > quando ho installato l'aggiornamento alla
    > > 10.2.4 di Mac OS X sul mio G4 non stampo
    > > più...
    >
    > BLASFEMO!!! da oggi sarai radiato dall'albo
    > degli utenti Apple per aver detto la
    > verità!!!Sorride

    Io volevo passare da M$ ad Apple ma mi chiedevo come avrei fatto poi senza patch buggose a cui ormai da anni ero affezionato....bene ora posso comprarmi un Apple senza tante remore visto che avro' sempre un CD libero per masterizzare l'ultima Patch buggosa di questo o quel produttore!
    Alè!!!
    non+autenticato
  • Finalmente sono pronti. Basta solo immettere sul mercato cellulari con un numero sufficiente di funzioni inutili e poi li potremo immettere anche noi. Ma come cosa? I nostri virus per il cellu!

    Almeno guadagnamo su 2 fronti: vendiamo cellulari che fanno tutto oltre a telefonare, tanto i gonzi li comprano. Inoltre vendiamo gli antivirus che, ovviamente funzionano (epperforza! i virus li abbiamo fatti noi! sapremo come funziano o no? Sorride

    Evvaiiiiiii !!!!!!!!!!!!!!!!!!!!!!!!!!



    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)