Denegación de servicio por SMS en teléfonos Nokia 6210


Se ha anunciado una vulnerabilidad en los teléfonos móviles Nokia 6210 que puede ser explotada por un atacante para realizar
un ataque de denegación se servicios mediante el envío de un SMS maliciosamente creado.





La vulnerabilidad está provocada por un error de formatos de cadena
en el código de tratamiento de Multi-Part vCards. Un atacante podrá
explotar este problema para bloquear el teléfono o forzar al usuario
a reiniciarlo al enviar un mensaje con una vCard maliciosa.

Nokia ha anunciado que no existen planes para corregir este problema.
Tampoco existen contramedidas para evitar los ataques, por lo que si
la vulnerabilidad es explotada el usuario deberá reiniciar el teléfono
quitando y poniendo la batería.

Más información:

Nokia 6210 DoS SMS Issue
http://www.atstake.com/research/advisories/2003/a022503-1.txt

Nokia 6210 vCard Denial of Service
http://www.secunia.com/advisories/8156/


Fuente: Hispasec

Otras noticias de interés:

Detectados 22 fallos sin resolver, 5 en Office
Según TippingPoint, algunos de estos fallos tienen más de dos años de vida y se encuentran en productos de Microsoft, IBM y HP software. Tal y como prometieron el año pasado, TippingPoint, el principal programa de detección de fallos, ha presen...
Grave vulnerabilidad en Windows permite elevar privilegios
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio 0 day p...
Una de cada cinco organizaciones es atacada por Keyloggers
Una de cada cinco organizaciones es atacada por KeyloggersWebsense revela que una de cada cinco organizaciones es atacada por Keyloggers en lo que va de 2006. Los resultados del estudio ponen de manifiesto cómo ha cambiado el sector de la seguridad ...
Otro Más - Nuevo parche acumulativo para Internet Explorer
Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759) Fecha original: 22/ago/02 Aplicación vulnerable: Internet Explorer 5.x y 6.0 Severidad: Seis vulnerabilidades, algu...
Usuarios de Hotmail y Windows Mail Live en peligro
Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima....
Primer cálculo matemático en computador cuántico
Un equipo internacional de científicos consigue realizar el primer cálculo matemático, consistente en una factorización de un número pequeño, utilizando un computador cuántico elemental. Esto representa un paso importante en la consecución de...
16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
Debaten en Venezuela sobre protección ante delitos informáticos
En la ciudad de Caracas, El Sistema Económico Latinoamericano y del Caribe (SELA) acogió en Venezuela un foro sobre protección y seguridad de datos para enfrentar delitos informáticos....
Firmware 2.0 del iPhone hackeado en tiempo récord
Como era de esperarse, el nuevo firmware ha sido completamente jailbroken, descifrado y el grupo iPhoneDevTeam ya encontró la manera de engañar a los certificados incluidos para que los desarrolladores puedan correr cualquier aplicación sin ser ...
Actualización de #Joomla! soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nokia
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • sms
  • system
  • tecnologia
  • telefonos
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra