Cellulare Nokia a rischio DoS

I bachi di sicurezza cominciano ad infestare anche i telefonini. In un modello di Nokia ne è stato scoperto uno che può causare il crash dell'apparecchio. Per sfruttarlo basta un SMS
I bachi di sicurezza cominciano ad infestare anche i telefonini. In un modello di Nokia ne è stato scoperto uno che può causare il crash dell'apparecchio. Per sfruttarlo basta un SMS


Roma – Per mandare in crash uno dei telefoni cellulari GSM di Nokia, il 6210, è sufficiente un SMS. La scoperta va attribuita alla società di sicurezza @stake che, in un proprio advisory , spiega come sia possibile bloccare il Nokia 6210 attraverso l’invio di un SMS contenente un allegato vCard creato in un certo modo.

Il formato vCard è un diffuso standard – supportato fra gli altri da Microsoft, Netscape e IBM Lotus – per lo scambio di contatti e altre informazioni relative alla rubrica.

Nokia ha confermato l’esistenza della vulnerabilità e ha spiegato che questa può essere sfruttata inviando ad un Nokia 6210 un biglietto da visita elettronico non standard: questo può causare il crash dell’apparecchio, la corruzione dello schermo o il rifiuto di tutti i successivi biglietti da visita, anche quelli “buoni”.

Secondo @stake, un file vCard malevolo può causare tre differenti tipi di crash del cellulare: il blocco totale, che necessita la sconnessione della batteria; il blocco parziale, che richiede un semplice spegnimento; o il riavvio automatico.

“Questo è un ottimo esempio del motivo per cui tutte le nuove funzionalità di un prodotto dovrebbero essere attentamente esaminate per garantire che non venga introdotta nessuna nuova vulnerabilità di sicurezza”, si legge nell’advisory di @stake. “Una rapida verifica del codice sorgente avrebbe fatto emergere tutti gli errori di questo tipo”.

Sebbene la falla non sia considerata particolarmente seria, gli esperti di sicurezza sembrano concordi nell’affermare che questo tipo di vulnerabilità, simile a quelle scoperte di recente in altri terminali mobili, sia un segno dei tempi.

“Con l’aumentare della complessità dei telefoni cellulari, e con il crescere delle loro funzionalità, è inevitabile – ha affermato un esperto – che questi dispositivi porgano sempre di più il fianco a bug e falle di sicurezza”. Uomo avvisato…

Link copiato negli appunti

Ti potrebbe interessare

26 02 2003
Link copiato negli appunti