Nueva generación de gusanos para “teléfonos Windows”
Hasta la fecha la mayorÃa de gusanos para teléfonos móviles estaban dirigidos a la plataforma mayoritaria, Symbian. Además actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerÃan de la intervención del usuario, quién debÃa aceptar el mensaje, abrirlo y ejecutar el adjunto.
Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, como es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga.
La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario.
A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.
Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación.
La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonÃa móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio.
Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podrÃa ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.
Más información:
Advanced Attacks Against PocketPC Phones or getting 0wnd by MMS
Remote Code Execution on Windows Mobile Demonstrated
fuente: hispasec
Más sobre Messenger:
Posts relacionados
- Teléfonos móviles de papel
- Messenger filtra urls sospechosas
- Cosigue uno de los 100 teléfonos Philips para Widows Live Messenger
Sin comentarios
Aún no hay comentarios.
Lo siento, el formulario de comentarios está cerrado en este momento.
