Vigil@nce : Windows Mobile, usurpation d’identité via MMS
septembre 2009 par Vigil@nce
Un attaquant peut envoyer une notification MMS vers un mobile
Blackberry 8800, Windows Mobile ou Sony Ericsson W810i/W890i, qui
n’affichent pas correctement l’expéditeur.
Gravité : 1/4
Conséquences : camouflage
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/09/2009
PRODUITS CONCERNÉS
– BlackBerry Enterprise Server
– Microsoft Windows Mobile
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un nouveau message MMS est disponible, le mobile reçoit une
"MMS Notification" via SMS. Si l’utilisateur souhaite consulter ce
MMS, le mobile le télécharge via WAP. Les MMS Notifications
utilisent le format PDU M-Notification.ind, qui définit par
exemple les champs From, Subject et X-Mms-Content-Location.
Cependant, certains mobiles (Blackberry 8800, Windows Mobile ou
Sony Ericsson W810i/W890i) affichent les valeurs des champs From
et Subject, sans afficher le numéro de téléphone de l’expéditeur.
Un attaquant peut donc placer l’identité d’un expéditeur de
confiance dans le champ From, afin de tromper la victime recevant
cette MMS Notification. La victime peut alors accepter de
télécharger un fichier MMS illicite.
CARACTÉRISTIQUES
Références : adv04-2009, VIGILANCE-VUL-9023
http://vigilance.fr/vulnerabilite/Windows-Mobile-usurpation-d-identite-via-MMS-9023