• Thứ Hai, 05/01/2009 10:14 (GMT+7)

    F-Secure khắc phục tấn công “Curse of Silence”

    Một tin nhắn dị thường có thể ngăn nhiều điện thoại Nokia nhận tin nhắn SMS, hầu như mọi điện thoại Nokia đều có thể gửi đi tin nhắn dị thường này.

    Ít nhất một nhà sản xuất bảo mật đã tung ra phần mềm để bảo vệ chống lại vụ tấn công DoS (denial-of-service) có tên là “Curse of Silence" này. “Curse of Silence" được một nhà nghiên cứu trình diễn tại đại hội Chaos Communications Congress do Chaos Computer Club (CCC) tổ chức ở Berlin (Đức).

    Ông Tobias Engel, một thành viên của CCC đã giới thiệu cách làm cho các ĐTTM đang chạy phần mềm Nokia Series 60 (từ phiên bản 2.6 tới 3.1) trên HĐH Symbian không thể nhận được thêm các tin nhắn khác thông qua dịch vụ SMS/MMS sau khi nhận được những tin nhắn dị thường. Các phiên bản Series 60 2.8 và 3.1 sẽ cảnh báo nhiều vấn đề của bộ nhớ sau 1 tin nhắn dị thường và sẽ bị hỏng sau khi nhận được 11 tin nhắn như vậy.

    Vấn đề còn tệ hơn với những ĐTTM đang chạy các phiên bản Series 60 2.6 và 3.0: chúng sẽ bị hỏng ngay sau khi nhận được 1 tin nhắn dị thường. Ông Engel cho biết, nếu muốn tiếp tục nhận được thêm các tin nhắn khác thông qua dịch vụ SMS/MMS thì người dùng phải đưa ĐTTM đã bị tấn công làm hỏng đến nhà máy sản xuất để thiết lập lại (reset) như cũ.

    Hầu như mọi điện thoại Nokia (thậm chí không phải là ĐTTM mà chỉ cần có thể gửi được tin nhắn SMS như "Internet Electronic Mail”) đều có thể gửi đi tin nhắn dị thường này, nhà sản xuất phần mềm bảo mật F-Secure cho biết. Công ty đã phát triển một miếng vá cho các ĐTTM bị thương tổn (miếng vá này là một phần trong phần mềm F-Secure Mobile Security). Ông Engel còn khuyến nghị một cách bảo vệ khác, đó là các nhà khai thác mạng di động phải lọc những tin nhắn dị thường gửi tới các máy chủ SMS của họ.

    Hôm 31/12/2008 F-Secure cảnh báo, các điện thoại Sony Ericsson đang chạy phần mềm UIQ trên nền HĐH Symbian cũng bị nguy hiểm trước kiểu tấn công này.

    Bạch Đình Vinh
    Theo IDG News Service, 31/12/2008

    ID: O0901_1