Обнаружена серьезная уязвимость в сотовом телефоне Panasonic GD87

06.12.2002 | 15:28
Германский сотовый оператор Е-Mobile International подтвердил факт наличия уязвимости в программном обеспечении сотового телефона Panasonic GD87. Суть уязвимости заключается в том, что телефон может без подтверждения со стороны своего владельца обращаться к различным дополнительным услугам, таким как отправка мультимедийных сообщений (MMS). Зная номер телефона, злоумышленник может использовать его в своих целях, а владелец аппарата, в результате, получит счет за услуги, которыми он не пользовался.

Причина наличия дыры кроется в особенностях реализации в аппарате поддержки протокола WAP, а точнее технологии push, предназначенной для автоматической доставки данных на телефон. При использовании push телефону не нужно обращаться к серверу для проверки наличия новых данных (например, электронных писем). При их появлении сервер сам связывается с аппаратом и передает на него полученные данные.

Однако технологией push может воспользоваться и злоумышленник для отправки на телефон каких-либо команд. Эти команды будут выполнены без предварительного подтверждения со стороны владельца телефона. Тщательно изучив проблему, специалисты Е-Mobile приняли решение временно прекратить продажи Panasonic GD87. Первоначально компания планировала предлагать эти телефоны абонентам, желающим использовать недавно запущенные в эксплуатацию мультимедийные службы. Впрочем, абоненты могут выбрать другой мультимедийный телефон: Nokia 7650 или Sharp GX10.

Конкурент Е-Mobile, оператор Vodafone D2, также недавно запустил в своей сети службу обмена мультимедийными сообщениями и предлагает своим абонентам Panasonic GD87. Пока Vodafone D2 не прекратил продажу уязвимых телефонов, однако ведет разработку мер, призванных устранить возможность использования дыры. Для этого, в частности, ведутся консультации с производителем аппаратов, компанией Matsushita Electric Industrial.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код