リモートユーザーは、WAPプッシュパケットの処理中にエラーが原因でDoS攻撃を行う可能性があります。
サービス拒否は、特別に形成されたSMSメッセージまたはポート2948に送信されたUDPパケットによって引き起こされる可能性があります(この場合、1つのパケットを使用して多数のデバイスを攻撃できます)。
攻撃の結果、再起動または異常なシャットダウンが発生します。
電話の通常の動作を復元するには、それからバッテリーを取り外す必要があります(まあ、それから戻って挿入してください:)) ビデオから判明したように、これを行うことはできません
攻撃者は、サービス拒否を拡張するために、いくつかの同一のSMSメッセージを送信できます。
モデルの脆弱性テストが正常に実行されました。
- W910i
- W660i
- K618i
- K610i
- Z610i
- K810i
- K660i
- W880i
- K530i
同じ(またはそれ以前の)プラットフォーム上の他のデバイスも脆弱である可能性があります(
思い出させてくれた
NeGOユーザーに感謝し
ます -この記事を書くときに言及するのを忘れていました)
解決策はまだありません。
ソース :
www.mseclab.com/index.php?page_id=123upd: YouTubeデモ