XMCO : Non réception des messages SMS/MMS sur les téléphones portables Nokia S60
janvier 2009 par XMCO PARTNERS
Remote SMS/MMS Denial of Service - "Curse Of Silence" for Nokia S60 phones
– Date : 05 Janvier 2009
– Plateforme : Nokia
– Programme : Nokia S60
– Gravité : Elevée
– Exploitation : Distante
– Dommage : Déni de service
– Description :
Une vulnérabilité a été découverte au sein des systèmes d’exploitation Symbian S60, utilisés sur les téléphones portables Nokia.
La vulnérabilité est extrêmement simple à exploiter. En envoyant un ou plusieurs messages SMS judicieusement conçus, un attaquant distant peut bloquer la réception de nouveaux SMS ou MMS sur le téléphone vulnérable.
Pour la majorité des téléphones [3], cette attaque est totalement transparente pour la victime. Seuls quelques téléphones [4] affichent un message ou une icône indiquant que la mémoire allouée à la réception de messages est pleine, cependant il est impossible de la récupérer sans procéder à un "hard reboot".
Des emails peuvent être envoyés par SMS en utilisant le protocole "Internet Electronic Mail".
Le message est alors constitué comme ci-dessous :
email@example.com corps_du_message
En envoyant un message contenant une adresse email de plus de 32 caractères, l’exploitation peut avoir lieu.
– Vulnérable :
* S60 3rd Edition, Feature Pack 1 (S60 3.1)
* S60 3rd Edition (S60 3.0)
* S60 2nd Edition, Feature Pack 3 (S60 2.8)
* S60 2nd Edition, Feature Pack 2 (S60 2.6)
– Référence :
[1] https://berlin.ccc.de/ tobias/cos/s60-curse-of-silence-advisory.txt
[2] https://berlin.ccc.de/ tobias/cos/s60-curse-of-silence-demo.avi
[3] http://www.f-secure.com/weblog/archives/SMSCurse_OneExploit.png
[4] http://www.f-secure.com/weblog/archives/SMSCurse_MultipleExploit.png
– Correction :
Aucun correctif n’est disponible, seul un "hard reboot" (*#7370#) permet d’obtenir à nouveau des messages.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1231149747