Maailman ensimmäinen älypuhelimen haittakoodin etäsuoritushaava julkistettu
Mullinerin kuvakaappaus smil-haavoittuvuuden esimerkkihyväksikäytön "ownatun" puhelimen ilmoituksesta.
9.8.2006 12:57 Tietoturvatutkija Collin Mulliner julkisti viime viikonloppuna pidetyssä tietoturva-alan Defcon-tapahtumassa Microsoftin PocketPC-alustaan pohjautuvien älypuhelinten haittakoodin etäsuoritushaavoittuvuuden, joka hyödyntää multimediaviestejä. Haittakoodin suoritukseen riittää, että käyttäjä lukee haitallisen mms-viestin.
Colin Mullinerin luennon mukaan (pdf) PocketPC-laitteisiin on mahdollista hyökätä kolmannen osapuolen ohjelmistohaavojen, sen bluetooth-pinon julkistamattoman haittakoodin suorittamishaavan, bluetoothin obex-tiedonsiirtoprotokollan tunnistautumishaavoittuvuuden, ActiveSyncin palvelunestohaavan ja joidenkin paikallisten haavoittuvuuksien avulla. Bluetooth-pinon julkistamatonta paikkaa ei aiota koskaan julkistaa, sillä sitä ei aiota korjata.
Mullinerin luento keskittyi Windows CE:n vanhaan 4.2-versioihin. Tällä hetkellä käyttöjärjestelmän uusin versio on 5.0, mutta vanhempaa versiota käyttäviä laitteita on paljon.
Mulliner keskittyi luennossaan PocketPC-laitteiden multimediaviestiominaisuuksiin. Hän selvitti mms-ohjelmiston mahdollisia haavoittuvuuksia, viestien oikeellisuudentarkistuksen ja testasi niitä sotkemalla (fuzzing) viestejä.
Wlan-sovitin kuuntelee mms -viesti-ilmoituksia
Tutkijan selvityksen mukaan PocketPC-laitteet kuuntelevat mms -viesti-ilmoituksia myös laitteiden wlan-verkkosovittimella, jolloin on mahdollista syöttää suunnattomia määriä uusien viestien ilmoituksia, jolloin puhelin yrittää käynnistää gprs-yhteyden hakeakseen uudet mms-viestit operaattorilta.
Lisäksi tällä keinolla voi aiheuttaa laitteelle palveluneston, jolloin puhelin hidastuu muistin kuluessa loppuun tai täyttää laitteen tallennustilan mms-viesteillä. Mulliner julkisti haavoittuvuudelle hyödyntämismenetelmän.
Mms-viestiotsikoiden haavoittuvuudet vaikeasti hyödynnettävia
Mulliner etsi myös Virtuaalisen mms-testijärjestelmänsä ja mms-viestien järjestelmällisen sotkemisen avulla myös puskurin ylivuotoja ja löysikin niitä kolme kappaletta, joista hän listasi ainoastaan yhden tapauksen edes mahdollisesti todellisuudessa hyödynnettäväksi.
Haavoittuvuuksien hyödyntäminen on vaikeaa juuri mms-viestien välityksen tarkistuksen vuoksi, joten Mulliner ehdottaakin oman mms-palvelimen käyttöä. Tosin monet matkapuhelinoperaattorit lukitsevat asiakkaansa käyttämään operaattorin omaa mms-viestikeskusta.
Mms-viestien sisältö helpommin hyväksikäytettävissä
Mulliner löysi myös Windows CE:n mms-viestien xml-pohjaisen smil-sisällönkuvauskielen (synchronized multimedia integration language) toteutuksesta haavoittuvuuksia, joita on mahdollista käyttää mms-keskusten tarkistuksista huolimatta, sillä smil-tieto kuljetetaan mms-viestien runko-osassa, jota ei tarkisteta. Kummatkin puskurin ylivuotohaavoittuudet ovat suoraan hyödynnettävissä.
Tutkija julkistikin smil-haavoille maailman ensimmäisen matkapuhelimelle tarkoitetun haittakoodin etäsuorittamismenetelmän, jonka laukaisuun riittää, että puhelimen käyttäjä lukee viestin.
Päivitykset tulossa
Mulliner kertoi, että asiasta on ilmoitettu käyttöjärjestelmän valmistajalla ja mms-viestisovelluksen valmistajalle, ja turvapäivitysten pitäisi ilmestyä lähiviikkoina. Kaikkiaan tutkija löysi kymmenkunta haavoittuvuutta.
Tietoturvatutkija suunnittelee jatkavansa mms-viestien haavoittuvuuksien parissa perehtymällä Windows CE 5.0-, Symbian-, PalmOS- ja Linux-mobiilikäyttöjärjestelmien mms-ohjelmistoihin.
Matias Mäki
matias.maki@sanoma.fi
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Krakkerit töhersivät ydinturvajärjestön nettisivut
11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.
Kolme vuotta sitten
TeliaSonera: Ruotsin laajakaista on suurin haaste
11.02.2009 TeliaSoneran toimitusjohtajan Lars Nybergin mukaan yhtiön suurin haaste on, miten konserni saa karsittua kuluja laajakaistatoiminnoista. Suurin murhe ovat nyt Ruotsin laajakaistat.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- Kymmenien italialaispankkien luottoluokitus laski 16:05
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Kreikan hallitus hyväksyi säästöt uudestaan 15:29
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- TS: "Luonnonkalojen lääkejäämien riskit selvitettävä" 11:13
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- » Taloussanomat.fi
