Naciśnij ESC aby zamknąć

Luki DoS w telefonach Nokia N95 i Cisco 7940 IP Phone

W telefonie komórkowym Nokia N95 znajduje się luka DoS, którą można wykorzystać do wstrzymania pracy urządzenia. Aparat odzyskuje sprawność dopiero po restarcie. Do przeprowadzenia ataku wystarczy wysłanie do aparatu pakietów SIP INVITE.

Usterka została znaleziona w firmwarze w wersji 12.0.013, ale wcześniejsze wydania najprawdopodobniej są także narażone na występowanie błędu.

Nokia nie przygotowała jeszcze odpowiedniej poprawki i obecnie jedyną obroną jest wyłączenie klienta SIP. Domyślnie jest on wyłączony, więc przy standardowej konfiguracji telefon nie jest podatny na atak.

Podobną lukę wykryto też w telefonie internetowym Cisco 7940 IP. Także i w tym wypadku atak następuje za pomocą pakietów INVITE i prowadzi do ponownego włączenia się telefonu. Dziurę odkryto w wersji P0S3-08-7-00 oprogramowania. Producent telefonu nie przygotował jeszcze poprawek.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.