Удалённый пользователь может произвести DoS атаку из-за ошибки при обработке WAP Push пакетов.
Отказ в обслуживании может быть вызван специально сформированным SMS сообщением или UDP пакетом, отправленным на 2948 порт (в этом случае, один пакет может быть использован для атаки на большое число устройств).
Атака приводит к перезагрузке или аварийному завершению работы.
Что бы восстановить нормальную работу телефона, необходимо вынуть из него аккумулятор (ну и вставить потом обратно :) ) Как выяснилось из ролика, этого можно не делать
Злоумышленник может отправить несколько одинаковых SMS сообщений с целью продления отказа в обслуживании.
Тестирование уязвимости успешно проведено на моделях:
Так же могут быть подвержены уязвимости другие устройства на той же (или более ранней) платформе (спасибо пользователю NeGO что напомнил — при написании статьи забыл упомянуть)
Путей решения проблемы пока нет.
Источник: www.mseclab.com/index.php?page_id=123
upd: Демонстрация на YouTube
Отказ в обслуживании может быть вызван специально сформированным SMS сообщением или UDP пакетом, отправленным на 2948 порт (в этом случае, один пакет может быть использован для атаки на большое число устройств).
Атака приводит к перезагрузке или аварийному завершению работы.
Злоумышленник может отправить несколько одинаковых SMS сообщений с целью продления отказа в обслуживании.
Тестирование уязвимости успешно проведено на моделях:
- W910i
- W660i
- K618i
- K610i
- Z610i
- K810i
- K660i
- W880i
- K530i
Так же могут быть подвержены уязвимости другие устройства на той же (или более ранней) платформе (спасибо пользователю NeGO что напомнил — при написании статьи забыл упомянуть)
Путей решения проблемы пока нет.
Источник: www.mseclab.com/index.php?page_id=123
upd: Демонстрация на YouTube
