Szöveges üzenettel DoS támadás indítható a Windows Phone 7 telefonok ellen

 ( trey | 2011. december 13., kedd - 20:17 )

A WinRumors szerint rövid szöveges üzenettel (SMS) újraindulásra kényszeríthetők a Windows Mobile 7.5-öt futtató mobilok. A SMS nem csak újraindulást okoz az áldozat rendszerén, hanem működésképtelenné is teszi a Messaging Hub-ot. Az újraindítás után sem lehet elérni a szolgáltatást. A hírek szerint csak "hard reset" és a telefon teljes törlése segít a problémán. Az "exploitot" több WP 7.5 telefonon is kipróbálták. A hibát jelentették a Microsoft-nak. Javítás egyelőre nincs.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

like.

Am. melyik komponens sebezhetősége? Nem olvastam a forrást

Gondoltam írok ide egy kifakadást,....de inkább nem írok semmit.

Az tuti, hogy ugyanilyen hiba volt - vagy valami Nokian, vagy valami Siemensen. (Nekem egyik sem volt, de áltozatot ismertem.) Szóval a programozók sem tanulnak az elődök hibáiból.

Nokia S60v3, de nem teljesen ugyanaz, bar a felhasznalot ez nem igazan erdekli:
http://hup.hu/cikkek/20090102/curse_of_silence_exploit_az_s60-as_nokia_telefonok_ellen

Szerintem nem erre gondoltam, mert elég volt a SIM-et egy másik telefonba beletenni és kitörölni az ominózus SMS-t és akkor meggyógyult (nem rémlik, hogy hard reset lett volna a vége). De akkor pláne igaz, hogy nem tanulnak az elődök hibáiból :-)

ez még jó 10 éve volt nokia 3210 és társaira: küldtél 1 sms-t valami szervízkódos üzenettel, a telefon be sem tudott többé bootolni a megérkezést követően. Ki kellett venned a SIM kártyát (snnak idején SMS-t csak a SIM kártyán tudtak tárolni a telefonok) betenni egy nem-Nokiás telefonba, és letörölni azt az SMS-t, majd SIM vissza és lehetett újra használni a telefont. Egészen addig, amíg 1 másik vicces kedvű havertól újra meg nem kaptad :)

Az egyik áldozat szerint Siemens C35 volt :-)

engem csak az üzenet érdekel :)

Ne múúkoggy!

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

Ez egy rossz vicc :D

A következő mi lesz, megrázza az áram??? :D Kigyullad? :D Ez a hiba valahogy eléggé gumicsizmás vagy subbás :D

A gumicsizmát rendszeresen viselők nevében figyelmeztetlek hogy ez sértő lehet.

--
Jó rendben.

http://en.wikipedia.org/wiki/Nokia#Industrial_conglomerate

The new company was involved in many industries, producing at one time or another paper products, car and bicycle tires, footwear ___(including rubber boots)___, co...

___
info

Egeszen emlekeztet a korai IOS-ekre :) Van mar copypaste? :P

annyira jókat mosolygok a rosszmájú megjegyzéseken az androidos malware hír után :)

ti erre élveztek amúgy?


[ NeoCalc - Earnings Calculator for NeoBux ]

Nem egy kategória az, hogy valami alapból sebezhető, vagy ha akarom (és nem figyelek oda), azzá tehetem egy 3rd party program telepítésével.

--
trey @ gépház

kérdés: létezik sebezhetetlen rendszer? (nem)


[ NeoCalc - Earnings Calculator for NeoBux ]

(nem is volt ilyen állítás)

--
trey @ gépház

ja jó, akkor csak simán csodálkozzunk továbbra is nagyokat, nem is, inkább örüljünk neki, hogy valaki talált egy újabb rést a pajzson :)


[ NeoCalc - Earnings Calculator for NeoBux ]

Leszarom, hogy ki minek örül, én csak azt fejtettem ki, hogy szerintem az általad párhuzamosított két probléma nagyságrendje eltérő.

Az egyik gáz, a másik meg nagyon gáz.

Ha akarod megérted, ha akarod, nem.

--
trey @ gépház

Hibás a logikád, demagóg a retorikád.

Szerintem az sms 160 karakterét úgy lekezelni, hogy ne fagyjon ki tőle az egész "oprendszer", nem lehetetlen feladat. De a microsoftnak úgy látszik igen.

Hacsak nem szándékos volt

A Kindle 5-ös szoftver MP3 ID tag törése után már semmin sem csodálkozok.
Ez olyan mintha bedobná a postás a levelemet, erre kinyílik a Hörmann kapu :)

2011 az ellenőrizetlen string felhasználás éve!

Power word kill?

Rosszul álltok hozzá a problémához.
A Microsoft adott egy lehetőséget arra, hogy egyetlen érintés nélkül újraindítható legyen a telefon.
Nem kell ezt túlmisztifikálni.