Denegación de servicio por SMS en teléfonos Nokia 6210


Se ha anunciado una vulnerabilidad en los teléfonos móviles Nokia 6210 que puede ser explotada por un atacante para realizar
un ataque de denegación se servicios mediante el envío de un SMS maliciosamente creado.





La vulnerabilidad está provocada por un error de formatos de cadena
en el código de tratamiento de Multi-Part vCards. Un atacante podrá
explotar este problema para bloquear el teléfono o forzar al usuario
a reiniciarlo al enviar un mensaje con una vCard maliciosa.

Nokia ha anunciado que no existen planes para corregir este problema.
Tampoco existen contramedidas para evitar los ataques, por lo que si
la vulnerabilidad es explotada el usuario deberá reiniciar el teléfono
quitando y poniendo la batería.

Más información:

Nokia 6210 DoS SMS Issue
http://www.atstake.com/research/advisories/2003/a022503-1.txt

Nokia 6210 vCard Denial of Service
http://www.secunia.com/advisories/8156/


Fuente: Hispasec

Otras noticias de interés:

Usa ODF (Rechaza OOXML)
OpenDocument: El Formato de Documento Abierto para Aplicaciones Ofimáticas de OASIS (en inglés, OASIS Open Document Format for Office Applications), también referido como OpenDocument u ODF, es un formato de fichero estándar para el almacenamient...
Nueva versión Fedora 10 ya esta liberada!
Trae consigo mejoras importantes en el áre ade virtualización, impresion, auditorías y en la detección de intrusos entre otras cualidades extras....
Google ofrecerá firma única basada en OpenID
Google ha anunciado que se convertirá en proveedor de firma única (SSO- Single Sign On) utilizando soluciones OpenID. Gracias a ello, los usuarios de la compañía podrán crear nuevas cuentas en otros sitios autenticándose con la información de ...
Los Doce mitos sobre GNU/Linux
Sí uno busca en la red, puede e ncontrar muchos documentos en los cuales la gente conocedora hace una comparación objetiva entre Linux y Windows como equipos de escritorio. En muchos de los documentos se exponen puntos v&aac...
El futuro del software libre en México
A pesar de que el Software Libre tiene casi 20 años de existencia, en México es poco conocido y aprovechado. Sin embargo, se estipula que en un tiempo aproximado de tres años, llegarán a un 40% las empresas mexicanas que lo utilicen, según lo in...
El 'software' libre recibe gran apoyo en el Foro de Porto Alegre
El proyecto de adaptar los ordenadores a un sistema de 'software' libre de derechos de autor -que inquieta vivamente a gigantes informáticos como Microsoft- es un éxito en el Foro Social Mundial (FSM) de Porto Alegre, en Brasil, un país pionero en...
Google soluciona vulnerabilidades de Chrome 5
El navegador del gigante de Internet se ha vuelto a actualizar en sus distintas versiones para corregir varios problemas de seguridad que podían hacer que un atacante ejecutase código de forma remota....
Microsoft publicará pronto un SO Windows Cloud
El CEO de Microsoft, Steve Ballmer, ha anunciado algunos detalles sobre el futuro sistema operativo que permitirá a los desarrolladores escribir aplicaciones para Internet....
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Alertan sobre una variante del troyano Sabpad
El troyano Sabpad utilizaba la misma vulnerabilidad en Java para Mac que Flashback. Sin embargo, desde Sophos han alertado sobre una nueva versión de Sabpad que utiliza una vulnerabilidad en Word para su propagación en el sistema de Apple. Los cibe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nokia
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • sms
  • system
  • tecnologia
  • telefonos
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra