Gravité : 1/4

Conséquences : camouflage

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 14/09/2009

PRODUITS CONCERNÉS

– BlackBerry Enterprise Server
– Microsoft Windows Mobile

DESCRIPTION DE LA VULNÉRABILITÉ

Lorsqu’un nouveau message MMS est disponible, le mobile reçoit une
"MMS Notification" via SMS. Si l’utilisateur souhaite consulter ce
MMS, le mobile le télécharge via WAP. Les MMS Notifications
utilisent le format PDU M-Notification.ind, qui définit par
exemple les champs From, Subject et X-Mms-Content-Location.

Cependant, certains mobiles (Blackberry 8800, Windows Mobile ou
Sony Ericsson W810i/W890i) affichent les valeurs des champs From
et Subject, sans afficher le numéro de téléphone de l’expéditeur.

Un attaquant peut donc placer l’identité d’un expéditeur de
confiance dans le champ From, afin de tromper la victime recevant
cette MMS Notification. La victime peut alors accepter de
télécharger un fichier MMS illicite.

CARACTÉRISTIQUES

Références : adv04-2009, VIGILANCE-VUL-9023

http://vigilance.fr/vulnerabilite/Windows-Mobile-usurpation-d-identite-via-MMS-9023