MMS-Lücke lässt Windows Mobile Handys abstürzen

Telefonie Während des 23. Chaos Communication Congress ging es in der vergangenen Woche unter anderem um die Sicherheit von mobilen Geräten mit Windows Mobile. Sicherheitsexperten veröffentlichten Proof-Of-Concept Code, der eine Schwachstelle in der Implementation von MMS bei Windows Mobile ausnutzt. Die zugrundeliegende Lücke wurde bereits vor sechs Monaten von Collin Mulliner entdeckt. Da die Handyhersteller und Microsoft bis dato nichts gegen das Problem unternommen haben, entschied sich Mulliner schließlich, die Schwachstelle auf dem 23C3 publik zu machen.

Offenbar kann durch eine Lücke im beim MMS-Versand verwendeten Protokoll SMIL ein Speicherüberlauf ausgelöst werden. Auf diesem Weg kann ein Angreifer ein Windows Mobile Handy mit Hilfe einer überlangen MMS-Nachricht, die Schad-Code enthält, zum Absturz bringen, wodurch man Zugriff auf den Speicher des betroffenen Geräts erlangt.

Um eine Attacke erfolgreich abzuschließen, muss jedoch der Speicherort bekannt sein, wo MMS-Code verarbeitet wird. Durch präparierte MMS-Nachrichten kann das Handy jedoch immerhin zum Absturz gebracht werden. Der Sicherheitsdienstleister F-Secure geht deshalb davon aus, dass der veröffentlichte PoC-Code nur wenig Verbreitung finden wird.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!