A Chaos Computer Club felfedezése szerint speciálisan formázott SMS üzenet (S60 v3.1 esetén üzenetek) elküldésével távoli Denial of Service típusú támadást lehet indítani az S60-as Nokia készülékek ellen. A támadás eredménye: többé nem érkezik sem SMS, sem MMS üzenet a készülékre egészen annak "factory reset"-elése, azaz gyári állapotba hozásáig.
A problémát felfedező csoport már értesítette a Nokia-t és a mobil szolgáltatókat, akik meg tudják tenni a szükséges lépéseket a probléma megelőzésére és javítására.
A hiba publikus közlésére 2008. december 30-án került sor. A következő videó bemutatja a problémát a gyakorlatban:
A videó végén megtalálható az érintett készülékek listája. A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 5821 megtekintés
Hozzászólások
Istenem, ismetli magat a tortenelem... Ujra tamad a ping of death. :)
Vagy szimplan Sensei Ping bosszuja.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Fos a Symbian, de ezt eddig is tudtuk. Egyéb újdonság? :)
--
"Only an expert can deal with the problem"
- A hozzászóláshoz be kell jelentkezni
-1
A Symbian az egyik legjobb mobil op. rendszer. Egyszerűen működik. És ezt is várom tőle. nem 3D effekteket (vki ezért szidja).
a hírhez annyit fűznék hozzá, hogy bármelyik másik mobil op. rendszerben is előfordulhatott volna ilyen hiba (sőt, iTelóban súlyosabb is)
- A hozzászóláshoz be kell jelentkezni
(sőt, iTelóban súlyosabb is)
Ezt hogy érted? iPhone-ban súlyosabb hiba is lehetne, csak nincs? :)
Eh, felesleges ezen rugózni, nincs hibátlan eszköz/program.pont.
- A hozzászóláshoz be kell jelentkezni
Pl? Eddig csak a mail bomb-rol hallottam.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Nem lehet akkut cserélni és egyébként is iSzar!!!!444 :-P
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
http://hup.hu/cikkek/20081121/tavolro_raveheto_az_iphone_tetszoleges_te…
http://hup.hu/cikkek/20081016/ujabb_iphone_bug_veszelyezteti_a_hasznalo…
http://hup.hu/cikkek/20080828/a_lezart_iphone-ok_bizonyos_fokig_kinyith…
http://hup.hu/cikkek/20081104/0day_iphone_bug_reszletek_hetfon_varhatok
tény, hogy az iPhone bugjai nagyobb visszhangot keltenek, azért ezek némelyike elég súlyos, és a kiadás után elég rövid idő alatt jelentkeztek (Symbian pedig kicsit idősebb)
- A hozzászóláshoz be kell jelentkezni
Hat... akkor mi a helyzet, ha ezek egyike sem triggerelheto az en telefonomon?
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
3 honap alatt illett nekik javítani
- A hozzászóláshoz be kell jelentkezni
-1, nincs igazad.
- A hozzászóláshoz be kell jelentkezni
van rá 1 exploit, tehát biztonsági hiba van benne, ezért fos. tehát a világ szoftvereinek 99%-a fos. magyarul semmivel nem fosabb a symbian, mint a többi. legalábbis a logikád szerint.
- A hozzászóláshoz be kell jelentkezni
Hol írtam én ilyeneket? :) A Symbianról azt írtam, hogy eddig is tudtuk, hogy fos, semmi mást. Nem érdekel a többi mobil operációs rendszer (sem).
Tudod, én 2000 környékén dolgoztam cirka egy fél évet, mint Ericsson technical helpdesk (elég hamar ott hagytam, mert egy vakvágány volt, de ez mellékes most). Akkoriban volt nagy sláger az MC218 (ami a Psion S5mx Ericsson-féle verziója volt), valamin az első "smartphone", az Ericsson R380, ami szintén Symbiant futtatott, csak akkor még EPOC-nak hívták. Kaptunk belőle tréninget is, meg volt szerencsém egy "hogyan fejlesszünk EPOC-ra C++-ban"-témájú könyvet is végiglapoznom. Ez pont elég volt ahhoz, hogy sikoltva meneküljek vissza a Unixok megnyugtató, kellemes, szép világába. :)
A Symbiant akkor is, és azóta is natívan csak egy elfajzott, saját C++-ban lehet programozni, ami már akkor is kínkeserves volt. A mai, Darwin/OS X-alapú Szifon és Linux-alapú Android mellett meg egyszerűen nevetséges (a Windows Mobile-t nem ismerem, így ahhoz nem tudok hozzászólni, de föltételezem, hogy könnyebb rá fejleszteni). Arról meg nem is beszélve, hogy a GUI programok valójában DLL-ek, ugye, brrr, erre mondják, hogy "dirty hack". Mondjuk az pozitívum, hogy a preemptív multitasking legalább most már megoldott.
Persze tudom, Jávában is lehet rá programot írni, de annak meg a sebessége lesz érdekes. :)
Mondjuk ez az egész úgysem számít, mert az AppStore már megmutatta, hogy az iPhone-ra mennyivel könnyebb szoftvert fejleszteni és lehet a 3rd party alkalmazásoknak is élő és mozgalmas piacuk - ez a Symbian körüli vergődést csak méginkább kiemeli. IMHO az iPhone/Android/Windows Mobile pár éven belül le fogja nyomni, különösen akkor, ha olyan teljeskörűen lehet őket pl. Outlookkal szinkronizálni, mint a symbianos telefonokat (ha már most lehet ilyet, akkor mea culpa, viszont ez a Symbiannak azt jelenti, hogy nyakig ér a kaka :D ).
No, és a végére még egy: a céges telefonom egy Nokia E51, így fölhasználóként is megtapasztaltam az S60-at. Hát, enyhén szólva sem vagyok tőle elájulva.
--
"Only an expert can deal with the problem"
- A hozzászóláshoz be kell jelentkezni
ha nem az exploit miatt tartod fosnak a symbiant, akkor viszont érthetetlen, hogy miért tartod az állításod alátámasztójának ezt az exploitot
- A hozzászóláshoz be kell jelentkezni
Ne vedd zokon, de többet nem írok neked. Az előbbi elég hosszú lett, de úgy tűnik, hogy nem értetted meg; valamint az első hozzászólásomat sem tudtad "képbe rendezni".
--
"Only an expert can deal with the problem"
- A hozzászóláshoz be kell jelentkezni
hiába magyarázol, ez a topik egy biztonsági résről szólt, nem arról, hogy milyen szépen lehet rá programozni. egyébként se kérte senki, hogy novellát írj az élményeidről.
- A hozzászóláshoz be kell jelentkezni
+1, gyakornokként Symbiannal kell dolgoznom, és van fájdalom rendesen.
A következő generációnak könnyebb dolga lesz, mert vagy kihal a Symbian, vagy befejezik végre a QtS60-at, így humánusabb környezetben lehet majd fejleszteni. Már most is elég jól néz ki mondjuk, csak ne kellene ennyit patchelni hozzá. Sajnos 3.0-án nem megy, így a munkámban még nem használhatom :( Átkozott visszafelé kompatibilitás.
Ha az ember nem veti meg az undorító hackelést, a már ma is elérhető OpenC/C++ pluginekkel (elvben) át lehet portolni dolgokat a UNIX világból. Buta prototípusokhoz meg programokhoz ott a PyS60. Tehát van egy pár lehetőség a korcsC++ mellett, persze mind rossz valamilyen szempontból.
Windows Mobile-on már nagyon rég óta megoldott az Outlook szinkronizálás, erre van (többek között) az ActiveSync :) És fejleszteni is könnyebb a .NET Compact Frameworkkel. Persze korlátok között sajnos.
- A hozzászóláshoz be kell jelentkezni
Még szerencse, hogy a Nokiának is van egy saját Android platformja. :)
Persze ők Maemonak hívják.
- A hozzászóláshoz be kell jelentkezni
Nem kapcsolodik az eredeti temahoz, de ha mar itt tartunk: nagyon orvendetes, hogy nem sokara lesz rendes Qt S60-ra . Mondjuk a maemosra is kivancsi vagyok.
- A hozzászóláshoz be kell jelentkezni
grsec/pax mikor lesz androidra? :)
- A hozzászóláshoz be kell jelentkezni
Támogatja a Google? :D
- A hozzászóláshoz be kell jelentkezni
Ha legközelebb találkozom Szergejjel, megemlítem neki.
- A hozzászóláshoz be kell jelentkezni
Jelisztratovval?
- A hozzászóláshoz be kell jelentkezni
;) Csak ne felejtsen így köszönni: Szervusz Szergej!
- A hozzászóláshoz be kell jelentkezni
Te is benne vagy már a korban keményen. :)
- A hozzászóláshoz be kell jelentkezni
:>
Belőle meg DJ lett.
- A hozzászóláshoz be kell jelentkezni
Ez a Szergej kicsoda? Csak mert ha egy személy akkor lehet, hogy ismerem. Hova járt suliba?
Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05
Macbook & MAC OS X Leopard & (K)Ubuntu X.XX
- A hozzászóláshoz be kell jelentkezni
A Stanfordra.
- A hozzászóláshoz be kell jelentkezni
Igazan izgalmas hir annak fenyeben, hogy ma volt 3-4 azonos tipusu telefonnal rendelkezo ugyfel akinek egy mmstol bekrepalt a telefonja. A kollegak meg nem vettek komolyan az elozo, kapcsolodo hireket sem, ugyhogy itt az ideje par ujevi smsnek. :>
- A hozzászóláshoz be kell jelentkezni
FUD!!!4444 A videjóban nem is nyom szpészet a zímélcím mögött!!!444 Megrendezték!!!44
---
;-p
- A hozzászóláshoz be kell jelentkezni
Jó régen volt már a hír, de gondoltam leírom: tegnap utánajártam ennek a bugnak.
Nem az S60-ban van a hiba! A Symbian Messaging Serverében csinálták ezt a fincsi kis buffer overflow-t.
Igen, TBuf<32> elég az emailhez, úgyse használja senki. Ha.
A szomorú ezáltal az, hogy a UIQ-s telefonok is ugyanúgy sebezhetőek.
Konkrétan a SE P990i-vel próbáltam ki, az is egy SMS után megfeküdt. (Symbian 9.1 az is, mint az S60 3.0-ás telefonok).
Mégrosszabb, hogy az SE telefonok már nem kapnak szoftverfrissítést...
- A hozzászóláshoz be kell jelentkezni
sejtettem, hogy valami ilyesmi van a dologban. nekem nem volt időm utánanézni, úh köszi :P szerintem már az én n70-esemhez sem adnak ki... attól félek, hogy majd a sok gyökér ezzel szórakozik (láttam már a nem szakmai fórumokon, hogy majd így jól megszivatja a kollégáit -.-)...
- A hozzászóláshoz be kell jelentkezni
Van egy egyszerű módszer arra, hogy észrevedd, ha valaki ilyennel játszik: be kell kapcsolni a pánikok mutatását, és ha ilyen üzenet érkezne, a semmiből megjelenik egy USER 11 pánik a "WatcherMainThread" vagy valami hasonló (nem ugrik be pontosan, már itthon vagyok :P) szálból.
Na akkor jöhet a formázás/F-Secure/biztonsági mentés visszahozása/vagy valami más.
A pánikok mutatásához egy erre alkalmas programra van szükség, vagy kézzel létre kell hozni egy ErrRd nevű, üres fájlt a C:\Resource könyvtárban.
Közben próbálok rájönni, hogy mivel lehetne kitörölni a bugot előhozó üzenetet anélkül, hogy 1) elvesznének az üzenetek 2) fizetni kéne az F-Secure-nak.
UI: Kiábrándító, hogy az alaprendszer mennyi pánikot okoz magától. Nem kell megijedni, az a normális működés. Csak a Watcher számít ezesetben.
- A hozzászóláshoz be kell jelentkezni