Wystarczy odpowiednio przygotowany SMS, by wybrane telefony Samsunga zaczęły restartować się w nieskończoność. Pomaga tylko twardy reset - z utratą danych użytkownika.
Na lukę bezpieczeństwa trafili badacze z Context Information Security. Kombinacja 4 błędów, sięgających jeszcze do "starożytnego", 17-letniego protokołu WAP, pozwala na zdalne wyrządzenie wielu szkód w telefonie, z których najboleśniejsze jest zapętlenie restartów telefonu do momentu usunięcia określonego pliku konfiguracyjnego.
Wystarczy na telefon wysłać wiadomość konfiguracyjną WAP za pośrednictwem SMS-a. Właściciel telefonu nie musi nic robić - telefon automatycznie zmienia konfigurację (ignorując kwestie bezpieczeństwa) i po chwili zaczyna się samoistnie restartować. W telefonie nie musi być przy tym zainstalowane uprzednio żadne złośliwe oprogramowanie. Na wyjście z pętli pozwala jedynie twarde przywrócenie ustawień fabrycznych telefonu.
Na powyższy atak podatne są wybrane modele telefonów Samsunga, a wśród nich:
Źródło zdjęć: wł
Źródło tekstu: BleepingComputer, wł
To akurat wiele wyjaśnia, czemu wszystkie testy i wgranie nowego softu ma zająć blisko miesiąc. :)
To przecież się samo przez się rozumie. Jak masz jakieś biblioteki typu OpenSSL i tam znajdą lukę to ...
mogliby zmienić dostawcę do potwierdzania rejestracji kart SIM z eID (Bluemedia) na MojeID. Skoro ...
Niekoniecznie. Panienka ze zdjecia wyglada na taka a ktora stoii po wlasciwej stronie krat ( wiezien ...
Dlaczego mam płacić za coś z czego nie korzystam? Nie słucham radia, tv. Muzykę mam za free z oficja ...
[Play] RWK - nie mogę włączyć?
[Play/P4] Modernizacja, rozbudowa, konfiguracja sieci - cz. 2.
[KARTA] Play - 100 i 50 GB za darmo
[Heyah 01] Dyskusja ogólna
Smartfon do zadań specjalnych - z OTG i dużą pojemnością aku