-

Nueva generación de gusanos para «teléfonos Windows»




Hasta la fecha la mayoría de gusanos para teléfonos móviles estaban dirigidos a la plataforma mayoritaria, Symbian. Además actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerían de la intervención del usuario, quién debía aceptar el mensaje, abrirlo y ejecutar el adjunto.
Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, como es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga.

La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario.

A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.

Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación.

La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonía móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio.

También te puede interesar:
Muro online contra el maltrato: “Un día para decir sí”.

Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podría ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.

También te puede interesar:
Muro online contra el maltrato: “Un día para decir sí”.

Más información:

Advanced Attacks Against PocketPC Phones or getting 0wnd by MMS

Remote Code Execution on Windows Mobile Demonstrated

fuente: hispasec


Lo último...

5 apps que te ayudarán a cumplir tus propósitos para el año nuevo

Con la llegada de un nuevo año es habitual que nos planteemos una serie de propósitos que llevar a cabo cara al año nuevo....

6 motivaciones de la ciberdelincuencia en los videojuegos online

Con las vacaciones de Navidad, el tiempo dedicado por los niños y adultos a los videojuegos online aumenta considerablemente. Esto también aumenta el riesgo...

Los españoles son los europeos que más pagarían por datos móviles ilimitados

La conectividad de las personas y las empresas se ha convertido, más que nunca, en un servicio esencial en época de pandemia. Muestra de...

5 tipos de estafas habituales y cómo protegerse de ellas esta Navidad

Las navidades de este año serán muy diferentes a las habituales por culpa del Covid-19. Este año se espera que internet sea el medio...

España, uno de los países en los que más fraude online se cometió durante la campaña de Black Friday

El último viernes de noviembre tuvo lugar el famoso Black Friday. Muchas personas aprovecharon los grandes descuentos de los comercios para hacerse con esos...