martedì 13 dicembre 2011

Windows Phone: vulnerabile ad attacco SMS, anche su Facebook


La gamma di dispositivi Windows Phone di Microsoft soffrono di un attacco denial-of-service, che consente agli aggressori di disabilitare la funzionalità di messaggistica su un dispositivo. Il difetto funziona inviando semplicemente un SMS ad un utente Windows Phone. Il dispositivo Windows Mobile 7,5 si riavvierà e l'hub di messaggistica non si aprirà nonostante i ripetuti tentativi. L'attacco non è indirizzato ad un dispositivo specifico e sembra essere legato ad un problema al modo in cui Windows Phone gestisce l'hub messaggi.

Il bug si attiva anche se un utente invia un messaggio di chat di Facebook o di Windows live Messenger a un destinatario. Il difetto sembra interessare altri aspetti del sistema operativo Windows Phone. Se un utente ha bloccato un amico come Live Tile sul congegno e il soggetto decide di pubblicare un post tramite Facebook, una revisione della Live Tile provocherà una interruzione di tutte le applicazioni del sistema.

Fortunatamente per questo problema c'è una soluzione: in fase di boot iniziale si dispone di una piccola quantità di tempo per andare oltre la schermata di blocco e nella schermata iniziale per rimuovere Live Tile bloccato prima che giri e blocchi il dispositivo. Apple e Google hanno sofferto di bug SMS con i loro iOS e dispositivi Android. Il ricercatore di sicurezza Charlie Miller ha scoperto una falla nel software iOS 5.0.1 (il video dimostrativo qui) che ha permesso agli aggressori il controllo completo su un iPhone (che verrà patchata con l'aggiornamento iOS 5.0.2).

Telefoni basati su Android hanno anche sofferto di attacchi via SMS, ma gli aggressori potevano bloccare il collegamento del telefono, piuttosto che ottenere l'accesso completo. L'attacco descritto in questo articolo non sembra essere legato alla sicurezza. Sembra, dai limitati test di WinRumors, che il bug è legato al modo in cui Windows Phone gestisce i messaggi. Khaled Salameh ha scoperto il difetto e lo ha segnalato a WinRumors Lunedi.

Lo staff di WinRumors ha testato l'attacco su una serie di dispositivi Windows Phone, tra cui TITAN HTC e Samsung’s Focus Flash. In alcuni dispositivi corre la versione 7740 di Windows Phone 7.5, in altri Mango RTM build 7720. WinRumors ha rivelato il bug direttamente a Microsoft privatamente in collaborazione con Khaled. In questa fase non vi sembra essere una soluzione per risolvere il nodo di messaggistica oltre all'hard reset e la pulizia del dispositivo.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...