Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #35, ОКТЯБРЬ 2003 г.

Диковинные вирусы: миф или реальность?

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-024-4


Уязвимая прошивка

Методы активации вирусов также могут быть различными. Один из них – бреши в прошивках. Они регистрируются в Bugtraq и доступны каждому. Этим в основном страдают телефоны Nokia и Siemens. Радует лишь то, что прошивки постоянно обновляются и выкладываются для скачивания. Хотя простому юзеру иногда сложно обновить софт на своем мобильнике, поэтому прошивка в его аппарате является уязвимой.

Многочисленные баги, связанные с переполнением буфера, были найдены в мобилах Siemens. Любая SMS, пришедшая на трубу, может убить телефон (спасти аппарат способна лишь перезагрузка). К примеру, если SMS-сообщение содержит строку "%ENGLISH" (с кавычками) либо название другого поддерживаемого языка, телефон благополучно уходит в даун при попытке чтения SMS. Избавиться от такой напасти можно путем апдейта прошивки, либо выбором другого аппарата ;). Существовал еще один способ для "продвинутых". Если выкинуть все неиспользуемые языки из софта мобилы, бага при получении SMS проявляться не будет. Вообще, суть уязвимости состоит в ошибке встроенного генератора, из-за нее софт полностью подвисает.

Не так давно на www.void.ru появилось сообщение о более серьезной уязвимости в аппаратах Siemens. На этот раз буфер переполнялся после приема изображения. Дело в том, что при отправке графики используется следующая конструкция: \"%IMG_NAME\". Причем, если заменить IMG_NAME на любую последовательность символов длиной 175 байт, телефон загибается. Ему не поможет даже перезагрузка, после рестарта аппарат продолжает глючить при операциях с папкой входящих сообщений. Вместе со статьей предоставляется простенький эксплоит, с помощью которого можно реализовать уязвимость.

Не пытайся тестировать подобные бреши со своего телефона Siemens – пострадаешь сам ;). В случае, если гейты не ограничивают длину сообщения 160 символами, можешь отослать SMS через них. Хотя не факт, что шлюзы не фильтруют подобные вредоносные мессаги. Уязвимыми считаются аппараты 35, 45 и 50 серии. Остальные версии не разглашаются.

Недавний баг в прошивке Nokia также вызвал панику среди владельцев мобильных телефонов. На этот раз уязвимость связана с функциями обработки Vcards (визитные карточки, передающиеся в виде SMS или через инфракрасный порт). Если передать подобную SMS, превосходящую по длине допустимое значение, аппарат зависает. Стандарт Vcards поддерживается софтварным ПО Microsoft Lotus. Уязвимости подвержены телефоны 6210. Баг найден известной американской компанией @stake.

Как ты понимаешь, все эти бреши вдохновляют вирусописателей. Когда-нибудь и в России будут передаваться смертельные SMS. Через Сеть, либо специальные гейты.

Карманники под прицелом

Если в сотовых телефонах зараза пока не обжилась, то карманные компьютеры уже почувствовали на себе проявления вирусов. Новое семейство PALM заражает КПК и выполняет нехорошие действия на миникомпьютере.

Назад на стр. 035-024-3  Содержание  Вперед на стр. 035-024-5