В телефонах Sony Ericsson обнаружена уязвимость

В некоторых телефонах Sony Ericsson была обнаружена уязвимость, позволяющая злоумышленникам удаленно перезагрузить телефон, отправив на него определенное WAP Push сообщение.

Эта уязвимость позволяет перезагрузить телефон не только через SMS, но и с помощью UDP. В последнем случае сообщение должно быть отправлено на порт 2948, открытый практически на всех телефонах.


Самое главное, что подобная уязвимость может быть использована злоумышленниками не для простого баловства. Непрерывная перезагрузка телефонов может оставить без связи миллионы людей, а объяснять последствия этого, думаю, не стоит.


Ниже приведен ролик, демонстрирующий работу этой уязвимости. В первой части ролика показаны последствия отправки WAP Push на IP-адрес, а во второй — использование для этого SMS.


© Helpix

Новости за день

новости за 4 февраля

Авторизация


Регистрация
Восстановление пароля

Наверх