MMS-Lücke lässt Windows Mobile Handys abstürzen

Telefonie Während des 23. Chaos Communication Congress ging es in der vergangenen Woche unter anderem um die Sicherheit von mobilen Geräten mit Windows Mobile. Sicherheitsexperten veröffentlichten Proof-Of-Concept Code, der eine Schwachstelle in der Implementation von MMS bei Windows Mobile ausnutzt. Die zugrundeliegende Lücke wurde bereits vor sechs Monaten von Collin Mulliner entdeckt. Da die Handyhersteller und Microsoft bis dato nichts gegen das Problem unternommen haben, entschied sich Mulliner schließlich, die Schwachstelle auf dem 23C3 publik zu machen.

Offenbar kann durch eine Lücke im beim MMS-Versand verwendeten Protokoll SMIL ein Speicherüberlauf ausgelöst werden. Auf diesem Weg kann ein Angreifer ein Windows Mobile Handy mit Hilfe einer überlangen MMS-Nachricht, die Schad-Code enthält, zum Absturz bringen, wodurch man Zugriff auf den Speicher des betroffenen Geräts erlangt.

Um eine Attacke erfolgreich abzuschließen, muss jedoch der Speicherort bekannt sein, wo MMS-Code verarbeitet wird. Durch präparierte MMS-Nachrichten kann das Handy jedoch immerhin zum Absturz gebracht werden. Der Sicherheitsdienstleister F-Secure geht deshalb davon aus, dass der veröffentlichte PoC-Code nur wenig Verbreitung finden wird.
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden