-

Nueva generación de gusanos para «teléfonos Windows»




Hasta la fecha la mayoría de gusanos para teléfonos móviles estaban dirigidos a la plataforma mayoritaria, Symbian. Además actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerían de la intervención del usuario, quién debía aceptar el mensaje, abrirlo y ejecutar el adjunto.
Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, como es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga.

La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario.

A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.

Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación.

La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonía móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio.

También te puede interesar:
Nuevo Samsung A130, con servicio VozIP

Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podría ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.

También te puede interesar:
Nuevo Samsung A130, con servicio VozIP

Más información:

Advanced Attacks Against PocketPC Phones or getting 0wnd by MMS

Remote Code Execution on Windows Mobile Demonstrated

fuente: hispasec


Lo último...

TikTok aumentó su interés en España de un 35% a un 98% en 6 meses

El confinamiento trajo importantes cambios en nuestra vida, entre ellos un mayor uso del teléfono móvil, un aumento que en muchos casos triplicó el...

Suite colaborativa Zimbra, la opción perfecta para aumenta la productividad de las empresas

El objetivo de cualquier empresa es poder mejorar la productividad de sus empleados para sacar adelante el trabajo de una forma más eficiente. En...

Cómo va a ser la educación en el futuro

Mucho se está hablando de educación en los últimos días. A la sociedad le preocupa la vuelta al cole debido a la segunda ola...

9 aplicaciones imprescindibles para tu pyme

El uso de aplicaciones móviles en el ámbito empresarial ha de estar encaminado a mejorar el ratio de productividad en la empresa y alcanzar...

El uso de Internet y cómo esta red nos ha cambiado la vida en los últimos años

Aunque Internet es un medio conocido desde hace años, lo cierto es que sobre todo en la última década, hemos vivido un cambio espectacular...