Windows Phone można zablokować wiadomością z Facebooka

13.12.2011 12:43, Autor: Anna Rymsza (Xyrcon), Kategoria: News

Windows Phone 7.5 okazał się podatny na atak typu DDoS, którym można prosto zrestartować telefon i permanentnie wyłączyć obsługę wiadomości na urządzeniu. Wystarczy wysłać odpowiednio spreparowaną wiadomość SMS, przez Windows Live Messengera lub Facebook.

Luka w systemie, a konkretnie w module obsługującym wiadomości, została odkryta przez Khaleda Samaleha. Do tej pory potwierdzono jej obecność na kilku modelach telefonów z systemem Windows Phone 7.5 7740 i 7720. Luka jest niezależna od sprzętu, a zachowanie telefonu jest skutkiem błędu w sposobie przetwarzania wiadomości w centrum komunikacyjnym systemu.

Zresetować telefon można nie tylko SMS-em, ale również wiadomością z Facebookowego czatu i z Windows Live Messengera. Po ponownym uruchomieniu się telefonu, który padł ofiarą ataku, nie da się włączyć aplikacji obsługującej wiadomości. Ponadto, jeśli szkodliwą wiadomość otrzymamy od przypiętego jako kafelek kontaktu, ekran domowy telefonu zupełnie się zablokuje. Aby przywrócić działanie telefonu trzeba niestety przywrócić ustawienia fabryczne.

Błędy w obsłudze SMS-ów nie są żadną nowością. Zarówno iOS, jak i Android, mają za sobą takie epizody. Lukę w iOS 3.0, która pozwalała przejąć kontrolę nad iPhone'em po wysłaniu SMS-a, prezentował Charlie Miller podczas BlackHat 2009. Jeszcze wcześniej urządzenie z Androidem można było odłączyć od sieci wysyłając odpowiedni SMS. Microsoft wcale nie krył się z krytyką konkurencyjnych systemów i teraz ma się czego wstydzić. Nie ma jeszcze oficjalnego komentarza na ten temat ze strony firmy, ale pewnie szybko zabierze się do łatania dziury, której opis prawdopodobnie już otrzymał od Salamheda i pomagającego mu serwisu WinRumors.

komentarze (33) podobne

r e k l a m a

Komentarze (33)

TomTar | 13.12.2011 12:48#1

To się teraz zacznie najazd na WP.

smaky | 13.12.2011 12:56#2

Microsoft shame on you.

JurkeR (niezalogowany) | 13.12.2011 12:56#3

to w końcu Samaleh czy Salamhed ? :)

szczepaniak5315 | 13.12.2011 12:58#4

Do każdego telefonu bez względu na system można się dostać przez "tylnią furtkę" i to nie tyczy się się tylko WSZYSTKICH systemów mobilnych ale też systemów na PC

_mnich | 13.12.2011 12:58#5

@TomTar dziwisz się?

Od razu widać jak dana firma testuje to co wypuszcza. Niestety MS nie pierwszą i ostatnią firmą.

pusiak (niezalogowany) | 13.12.2011 12:59#6

Eee tam po prostu nie ma zupełnie bezpiecznego systemu i nie ważne czy to iOS, Android czy WP - każdy ma jakieś błędy. Dlatego nie jest ważne czy ma, tylko kiedy zostaną odkryte ;) Bezsensowne jest tylko mówienie o wyższości jednego nad drugim, a już zwłaszcza posługując się informacji o ilości błędów.

chrome_9 | 13.12.2011 13:07#7

Nie istnieje system bezbłędny. Jedyne co się liczy to szybkość aktualizacji wszystkich telefonów na rynku

Jak wiadomo liderem w szybkości aktualizacji jest Apple które potrafi przesłać nowszą wersję systemu na wszystkie telefony w kilka dni.

Microsoft zajmuje drugie miejse. Przeprowadził w ciągu roku 4 aktualizacje wszystkich telefonów i średnio taki proces zabiera ok 3 tyg.

Trzecie miejsce należy się Nokii. Firma niedawno przeprowadziła aktualizację wszystkich telefonów z ostatnich 2 lat do nowej wersji Symbiana Anna, w styczniu ma pojawić się Belle. Zapowiedziano już dwie kolejne aktualizacj Syminiana które także trafią na każdy telefon

Ostatnią pozycje zajmuje oczywiście Android. To chyba jedyny system który nie jest prawie w ogóle aktualizowany. Na dzień dzisiejszy żaden starszy telefon nie dostał wersji 4.0. Co zabawne ponad połowa telefonów nie dostała jeszcze wersji 2.3 która premierę miała ponad rok temu

Jak myślicie ile czasu zabierze Microsoftowi zrobienie poprawki i aktualizacja wszystkich telefonów na rynku do nowej wersji?

zyx | 13.12.2011 13:18#8

W dobie setek lub tysięcy bezpłatnych (w ramach abonamentu) minut, komunikowanie się przy pomocy wiadomości tekstowych wydaje mi się bez sensu. Czasem trzeba wysłać jakieś dane (numer konta, adres, etc.) ale gadanie "przez pisanie"? Dziecinada!

Anonim (niezalogowany) | 13.12.2011 13:21#9

Zdaje się, że J2ME nigdy nie miał podobnych problemów...

radareq | 13.12.2011 13:50#10

zyx

co ty dziewczyno piszesz tutaj na swojej klawiaturce ?

Czajo | 13.12.2011 14:04#11

nie zawsze można rozmawiać przez telefon np. siedzę na zajęciach i pisze z dziewczyną ;p

zomo_prl | 13.12.2011 14:13#12

hehehe

tyle w tym temacie :)

StawikPiast | 13.12.2011 14:25#13

@zyx

Blad polega na tym ze to do ciebie na telefon jest wyyslana wiadomosc, wiec nawet jesli nie uzywasz wiadomosci to i tak blad moze sie pojawic.
Ale miejmy nadzieje ze w przeciwienstwie do Google MS pokaze jak sie robi systemy i luka zostanie szybko zalatana.

sunbeam96 | 13.12.2011 14:32#14

@szczepaniak5315 | 13.12.2011 12:58
GNU/Linux nie ma tylnej furtki.

Co do tematu, można było się czegoś takiego spodziewać.
Skoro znaleziono coś podobnego w iOS i Android, to w WP7 tym bardziej.

sunbeam96 | 13.12.2011 14:36#15

@StawikPiast
"Ale miejmy nadzieje ze w przeciwienstwie do Google MS pokaze jak sie robi systemy i luka zostanie szybko zalatana."

To Microsoft powinien się uczyć.
Google daje wsparcie dla Nexusów i szybko je łata. Wina tkwi jedynie po stronie producentów innych telefonów.

Chcą szybkiej sprzedaży, więc aktualizacja wypada słabo.

mktos | 13.12.2011 14:57#16

Taki błąd był kiedyś w Nokii, a nawet dwa - spreparowane SMS-y potrafiły zawiesić telefon przy otwieraniu skrzynki odbiorczej lub nawet zrestartować telefon, który po restarcie znów wczytywał wiadomość i znów się restartował... A potem pojawiły się Nokie ze zmodyfikowanym oprogramowaniem, gdzie w menu była opcja do wysłania "zawieszającego" SMS-a :-)

Ciekawe ile czasu zajmie poprawka - im dłużej będą zwlekać tym więcej psów będzie wieszanych na WP7.

TomTar | 13.12.2011 15:24#17

@Nemehin
Problem polega na tym, że cokolwiek MS zrobi to jest źle i jest krytykowany.

Saffo (niezalogowany) | 13.12.2011 15:50#18

Istotne jest że MS swoje poprawki szybko wyda i aktualizacja będzie w przeciwieństwie do koszmarnego Android w którym już nikt nic nie łata a użytkownicy smartfonów skazani na stare dziurawe mobilne OS w różnych wersjach jakie producent sprzętu zainstalował i tak zostało.

miisoo | 13.12.2011 16:42#19

WM6 i WM6.5 byłu praktycznie nieaktualizowane. Po WM7 nie należy spadziewać się wiele więcej. Za czas jakiś M$ wypuści nowe, lepsze, telefony z jeszcze lepszym OSem.

~~Freedom~~ | 13.12.2011 17:03#20

Każdy popełnia błędy. Mam tylko nadzieję, że do mnie takie "cuś" nie przyjdzie. :)

RaveStar | 13.12.2011 20:47#21

@~~Freedom~~

Dobra rada: tak jak na twoim miejscu nie włączałbym PC z Windowsem, tak i tu radzę nie włączać komórki z tym badziewiem.
O ile w przypadku PC masz jeszcze jakiś dziurawy antywirus, to na windowsowej komórce nic cię nie ochroni. :)

Ehh. No i doczekaliśmy się wirusów na niszowy systemie M$ działających zdalnie bez żadnej pomocy użytkownika. Hehehe.
A podobno nikt na Linux nie robi wirusów bo jest niszowy. Do kogo z czym? ;)

sla17 | 13.12.2011 21:07#22

@RaveStar - Android wcale się nie ma lepiej :)

Anonim. (niezalogowany) | 13.12.2011 21:07#23

RaveStar:

Zapewne kolego że nawet na żywo nie widziałeś windows phone.

Profesor się znałazł.

RaveStar | 13.12.2011 21:18#24

@sla17
Nie słyszałem by na Androida coś się samo instalowało.
Wiec, nie, Android MA lepiej. ;)

BTW. Zakupiłeś już antywirus na WP? Oj, zapomniałem, przecież ten system całkowicie uniemożliwia instalację antywirusów. No to współczuję. ;)

RaveStar | 13.12.2011 21:25#25

UPS. Sorry. JEST AV na WP7 :D I to nie jeden. Mam nieaktualne dane chyba. Zwracam honor. W takim przypadku radzę czym prędzej zainstalować któryś z lepszych.

A kiedyś śmiałem się, że WP7 będzie potrzebować antywira pomimo kontroli w app store. Rzeczywistość windowsowa zaskoczyła mnie po raz kolejny. Ten system widać musi mieć AV gdziekolwiek by nie był. Ciekawe czy zegarki z WP też będą musiały mieć AV?

szczepaniak5315 | 13.12.2011 22:08#26

Post przed śmiałeś się że WP niby nie posiada programów AV a jak się okazało że posiada to się śmiejesz że ma..bez sensu...

Dimitriev (niezalogowany) | 14.12.2011 0:05#27

Drobna nieścisłość w artykule - jeżeli atak wykorzystuje lukę i pojedynczą wiadomość, to nie jest to atak "DDoS". Pierwsze D w tym skrócie oznacza Distributed i tyczy się ataku z wielu źródeł na raz, zwykle w celu przeciążenia serwera.

TomTar | 14.12.2011 0:11#28

@RaveStar
Ale ty zabawny jesteś, normalnie boki zrywać.

RaveStar | 14.12.2011 0:46#29

@szczepaniak5315

Bo widzisz, w obu przypadkach i tak masz przes..ne. ;)

Po pierwsze: bo wirus działa z automatu , wystarczy włączyć komórkę
Po drugie: info wyszło od osoby trzeciej a nie od producenta programu antywirusowego, co kładzie cień na to całe bagienko z AV. Niby są antwirusiki, ale i tak nie działają. ;) Zupełnie jak na starym dobrym windowsie.

@TomTar
Jak ci się spodobało możesz dać na browca. ;)

szczepaniak5315 | 14.12.2011 23:07#30

RaveStar nie rozumiem Cię, aktualnie na każdą platformę mobilną istnieje program AV (iOS, Android, BlackBerry, Symbian, WM, WP) jakby dobrze poszukać to nawet znajdzie się takowy program na telefony tylko z JAVĄ. Każdy z tych systemów ma tylnią furtkę, z każdego możemy zdalnie się łączyć np z PC, synchronizować, usuwać, dodawać dane. Przy tak zaawansowanych funkcjach ciężko jest aby urządzenia były w pełni bezpieczne stąd ważne jest aby
1. mieć zainstalowany taki program
2. Aby smartphone był jak najdłużej wspierany i jak najszybciej łatany gdy okaże się że posiada błędy.

RaveStar | 15.12.2011 11:22#31

@szczepaniak5315
Oczywiście, można poszukać AV, tylko po co? A AV istnieją bo firmy szukają wszędzie zysku. Np. na Linux też są antywirusy i co z tego? Ktoś widział wirus na Linuksa? Czy może na Androidzie będę instalować by skanował łańcuszki SMS aby koledze z badziewiem WP7 nie zrobiły z telefonu cegły?

Dalej jak typowy windziarz próbujesz dorównać złom WP7 do reszty systemów pisząc, że na każdy system jest luka. Tyle, że nie znam żadnego podobnie groźnego przypadku na Androida. Takie rzeczy tylko w Microsofcie. ;)

Anonim. (niezalogowany) | 15.12.2011 11:43#32

RaveStar:

Widać że sie odezwał fun boy Androida!

Googłe juz dawno nie aktulizuje swojego systemu tylko np. HTC Sensation ostatnia wersje jaką wydał to 2.3.5, wogule nie jest zoptymalizowany widać to nawet przy przewijaniu menu itp, nie chodzi płynnie, i ten system wciska się na wszystkim co jest nazywane telefonem komórkowym.

RaveStar | 15.12.2011 13:49#33

@Anonim. (niezalogowany) | 15.12.2011 11:43

Gra filmy? Gra. Gra muzykę? Gra. Dzwoni? Dzwoni. Robi zdjęcia? Robi. Służy za pendrive? Tak. 2x tańszy od WP i 3x od iP? Tak.

Nie wiem o co ci chodzi. ;)
A może to, że nie ma GeForce 99999 na pokładzie by się grafika w Doom 5 nie cięła? Spokojnie. Za kilka m-cy być może będzie działać.
Androida nikt nie wybiera bo jest ładny czy trendy. Wybiera się go bo ma WSZYSTKO i DZIAŁA w miarę poprawnie, oraz nie można go ubić SMSem jak to ma miejsce na niszowym w niszy WP7.

I nie, nie jestem fanboyem Androida. Jestem fanboyem tego co w danej chwili jest najlepsze dla mnie i dla mojej kieszeni. Gdyby tak nie było to zachwalałbym tutaj Apple. No cóż, tak czy siak i tak mieszałbym z błotem WP7 bo na to zasługuje.

PS. pisze się "w ogóle" - dwa byki w jednym wyrazie. Wstyd. Twój grajek MP3 nie posiada funkcji sprawdzania pisowni? ;)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.