Viste hvordan MMS kan spre mobilvirus

En kjent forsker har vist hvordan MMS kan brukes til å smitte Windows-mobiler med datavirus.

3. jan. 2007 - 13:34

Den avanserte hackersamlingen Chaos Communication Congress ble holdt i Berlin i romjula, for 23. gang. Blant innleggene var en demonstrasjon fra sikkerhetsforsker Collin Mulliner av hvordan en feil i Microsofts implementering av W3C-standarden Synchronized Multimedia Integration Language (SMIL) kan utnyttes til å spre virus via MMS til apparater drevet av Pocket PC 2003 og Windows Smartphone 2003.

Sårbarheten har vært kjent i over et halvt år, men er ennå ikke fikset.

Mulliner har skrevet et angrepsbevis («proof of concept exploit») som virker på to Windows-baserte mobiler: Ipaq 6315 og i-mate PDA2k. Angrepet kjører på offerets mobil straks MMS-meldingen åpnes.

I en vurdering av angrepsbeviset skriver Jarno Niemela i bloggen til det finske IT-sikkerhetsselskapet F-Secure at det har stor betydning, uten at det utgjør den større fare for brukerne.

– Selv på apparatene som angrepsbeviset gjelder for, må angriperen gjette seg til hvilket minnespor MMS-prosesseringen skjer i, og legge opp koden etter det. Det innebærer at en ondsinnet MMS vil bare være i stand til å krasje [offerets] apparat, ikke utnytte det.

I en rapport i fjor høst advarte russiske Kaspersky Lab at « Mobil ondsinnet kode er den formen for ondsinnet kode som utvikler seg raskest, og har fortsatt et stort potensial for videre utvikling.»

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra