L' SMS cinese che crasha certi Siemens

Xfocus non ha dubbi: un certo tipo di SMS confezionati in cinese possono colpire alcuni cellulari Siemens. Che pare stia indagando la faccenda


Web – Arriva dalla Cina la notiziola secondo cui SMS in cinese possono far crashare i cellulari della serie 3568i o precedenti prodotti da Siemens, ma non i Siemens 6688.

Sono infatti gli esperti cinesi di sicurezza di Xfocus, organizzazione no-profit, ad aver pubblicato quella che hanno chiamato “Siemens Mobie SMS Exceptional Character Vulnerability”.

Secondo gli smanettoni di Xfocus, infatti, il trasferimento di un SMS in formato PDU va a impattare su un bug di quel tipo di cellulari Siemens nella visualizzazione di caratteri non ordinari. Un bug che provoca il crash del telefonino e il suo spegnimento. Una volta spento, l’SMS che ha provocato il bug non può più essere cancellato.

“In questo modo – scrivono quelli di Xfocus – chiunque può mettere fuori uso un cellulare inviando molti SMS di questo tipo”.

Sul sito di Xfocus sono disponibili i link all’exploit e al programmino con cui da computer è possibile cancellare gli “SMS killer” eventualmente ricevuti sul cellulare collegando quest’ultimo al PC.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    amministratori di sistemi fate bene il vs lavoro
    ogni volta che leggo le notizie relative ad un qualsiasi individuo che "penetra" nei sistemi protetti da quest'ente o quest'altro ente, mi viene da pensare.... ma i sistemi dove l'intruso ha avuto accesso sono davvero protetti?i server vanno tenuti aggiornati, patchati se necessario, chiuse le porte che offrono servizi non necessari...Guarda caso non si parla mai di quanto era sicuro il sistema penetrato, dando sempre per scontato questo aspetto che, a mio avviso, non e' per nulla irrilevante.Mah!ditemi la vostra.
    • Anonimo scrive:
      Re: amministratori di sistemi fate bene il vs lavoro
      Parecchi SysAdmin non sanno fare bene il loro lavoro, che peraltro sta diventando davvero difficile. Patch, aggiornamenti ecc... si susseguono a ritmo incalzante, spesso solo dopo che l'exploit è già in circolazione. Cmq resta un punto sul quale non si può equivocare: se io lascio aperta la porta di casa, d'accordo sono un fesso, un imbranato, quello che vi pare: ma chi entra e ruba è un ladro e va punito, al di là di tutto perchè è il vero colpevole del reato...e in casi come questi dove si rischia di fare dei macelli 21 mesi sono una bazzecola.
      • Anonimo scrive:
        Re: amministratori di sistemi fate bene il vs lavo
        - Scritto da: Sharayan
        Cmq resta un punto sul quale
        non si può equivocare: se io lascio aperta
        la porta di casa, d'accordo sono un fesso,
        un imbranato, quello che vi pare: ma chi
        entra e ruba è un ladro e va punito, al di
        là di tutto perchè è il vero colpevole del
        reato...Vero fino a un certo punto. Se lasci aperta la porta della macchina, "invogli" i passanti a fregartela. E' per questo che in Italia (e presumo negli altri paesi) esiste una differenza nella pena fra "furto con destrezza" e "furto con scasso". Se lasci il telnet aperto, il primo hacker da 2 soldi che passa entra e ti sbrancola la rete. Se il server è patchato a dovere anche il + furioso degli hacker probabilemte dovrà rinunciare e non commetterà alcun crimine...
      • Anonimo scrive:
        Re: amministratori di sistemi fate bene il vs lavoro
        Azz, se vedevo prima che avevi già espresso il mio identico punto di vista non mi sarei sprecato a postare anch'io... ;-)
    • Anonimo scrive:
      Re: amministratori di sistemi fate bene il vs lavoro
      purtroppo l'aspetto tecnico è quello che meno interessa alla massa... in quanto, anche se il termine non è proprio appropriato per questo caso, il meno truculento.
    • Anonimo scrive:
      Re: amministratori di sistemi fate bene il vs lavoro
      ...e io un'idea vorrei pure farmela, ma qui mi pare che tutti abbiano torto: sicuramente SK, facendo quello che ha fatto ha dimostrato di essere un pò lamah (non per il gesto in sè per sè che forse ha anche un certo valore tecnico) ma credo che nelle aziende attaccate (e mi spiace dirlo) ci sia gente che farebbe meglio a cambiare lavoro. Però c'è anche un altro pensiero che mi fluttua tra i neuroni: io studio Informatica da una vita, mi sono documentato davvero tanto, utilizzo sistemi operativi alternativi (sappiamo di cosa/chi si parla) da quasi 3 anni toccandone molti aspetti e l'unica certezza che mi sento di difendere in un caso come questo è che il primo pivello che passa (tranne nel caso di un accesso guest/email con ID root sul telnet) non riesce a combinare assolutamente NIENTE. Per me (anche se non è questo il caso) gli script-kiddie sono semplicemente uno spauracchio, non si invalidano sistemi a ripetizione utilizzando chissà quale miracoloso bug del sistema e si finisce sui giornali....tutto questo per dire che forse dietro gente come SK c'è altro....ma forse è solo un pensiero....
    • Anonimo scrive:
      Re: amministratori di sistemi fate bene il vs lavoro
      Sono perfettamente d'accordo con te!!! Anche perchè se io lascio l'auto aperta e con dentro le chiavi poi non mi posso davvero lamentare se me la rubano... è anche ovvio d'altronde che le palline un pochino mi girerebbero... Ed è pure scontato che il ladro deve SEMPRE pagare!! Se così non fosse sarebbe come invogliare i CRIMINALI a tentarle tutte, che tanto la giustizia chiude un occhio... Quindi non mi pare il caso di star qui a dire che 21 mesi sono troppi e cose del genere, sono ancora pochi secondo me!! Ripeto comunque che sono il primo a dire che i vari system administrator sono i primi responsabili della diffusione dei vari worm e delle incursioni nei loro sistemi!
  • Anonimo scrive:
    Solo 21 mesi???
    Ma come, qui in Italia si rischiano 4 anni di galera (=48 mesi) se ti pescano con l'ultimo videogioco copiato... A uno così gli avrebbero dovuto dare 21 anni!
    • Anonimo scrive:
      Re: Solo 21 mesi???
      tu invece dovresti essere dimenticato dentro...
    • Anonimo scrive:
      Re: Solo 21 mesi???
      scommetto che tu sei uno di quelli che se potessero metterebbero tutti in galera ,anche chi non posteggia nelle strisce, facevi la spia al preside al liceo, sul lavoro sei pedante e non copri i colleghi..MA TI RENDI CONTO DI QUELLO CHE DICI ?!?!? 21 mesi della vita di un essere umano cancellati, non li avra' mai piu' indietro..e non ha ucciso o rubato...dio santo..
      • Anonimo scrive:
        Re: Solo 21 mesi??? [precisazione]
        - Scritto da: disordine
        scommetto che tu sei uno di quelli che se
        potessero metterebbero tutti in galera
        ,anche chi non posteggia nelle strisce,
        facevi la spia al preside al liceo, sul
        lavoro sei pedante e non copri i
        colleghi..MA TI RENDI CONTO DI QUELLO CHE
        DICI ?!?!?
        21 mesi della vita di un essere umano
        cancellati, non li avra' mai piu'
        indietro..e non ha ucciso o rubato.
        ..dio santo..Speravo di non dover scrivere questa precisazione, ma dal momento che sono stato frainteso già due volte...Premetto che: 1) La galera la giustifico solo per chi è veramente pericoloso per la sicurezza di tutti: assassini, sequestratori, rapinatori... non per chi commette qualsiasi infrazione - e su questo mi sembra di capire che non sei del tutto contrario.2) Mai fatto la spia del preside al liceo: anzi, proprio per colpa di un gruppo di lecca***o una volta ho dovuto riparare a settembre un paio di materie.3) Copro i colleghi, se serve.Il mio post voleva essere ironico: il significato era "è assurdo che per la violazione del copyright di un videogioco si impongano pene più severe di quella inflitta a uno che ha violato un sistema decisamente molto più importante, come la NASA". Al contrario: "se per copiare un gioco ti becchi 4 anni, per violare un sistema del governo USA quanto dovrebbero darti?". Avete capito? NON intendevo giustificare la severità della pena. Ok? Servono altri chiarimenti?
        • Anonimo scrive:
          Re: Solo 21 mesi??? [precisazione]
          :)...ohhh,respiro di sollievo. scusa la mia reazione.avevo appena letto la news ed ero indignato.le tue parole potevano essere fraintese, e grazie alla velocita' del mezzo, uno non riflette come se scrivesse ,ad esempio, una lettera ad un giornale..si ha la possibilita' dell'immediatezza e l'impulso fa il resto.un effetto collaterale della rete.saluti
      • Anonimo scrive:
        Re: Solo 21 mesi???
        - Scritto da: disordine
        scommetto che tu sei uno di quelli che se
        potessero metterebbero tutti in galera
        ,anche chi non posteggia nelle strisce,
        facevi la spia al preside al liceo, sul
        lavoro sei pedante e non copri i
        colleghi..MA TI RENDI CONTO DI QUELLO CHE
        DICI ?!?!?
        21 mesi della vita di un essere umano
        cancellati, non li avra' mai piu'
        indietro..e non ha ucciso o rubato.
        ..dio santo..Non ha rubato?? Sicuro??
  • Anonimo scrive:
    L a stampa ingrossa tutto !!!!
    Sul fatto che si sia fatto beccare , mi sembra un pò preoccuppante !! :)Sul fatto che il primo pirla possa entrarci è sbagliato !!!!Non è stato sicuramente il primo ad entrare nei sistemi del Jet Propulsion Laboratory !!!!Fino a un paio di mesi fà, il mondo intero usciva su IRC con jpl.nasa.gov, e posso citare anche le 2 macchine che ho esaminato e che ho trovato buggate : kalel.jpl.nasa.gov e mail.nasa.gov.Inoltre come si cita in "Hacker ! Linux" edito in italiano dalla Apogeo, viene detto che anche il worm Ramen (Uno dei + pericolosi worm x linux) e riuscito ad avere accesso ad alcuni sistemi.Non mi sembra proprio che sia logico sviluppare software mission critical su un sistema che non ha nessun meccanismo di sicurezza e protezione !!!!Perlomeno un firewall, o chiudere servizi non necessari, avrebbero potuto anche farlo !!!!Bye !!!!! ;)
  • Anonimo scrive:
    ecco perche l'hanno preso... ;-0)
    compresi quelli governativi del Procuratoregenerale della California nonché quelli di numerose università di "grido", come Stanford e Harvard.====
Chiudi i commenti