| В некоторых телефонах Sony Ericsson была обнаружена уязвимость, позволяющая злоумышленникам удаленно перезагрузить телефон, отправив на него определенное WAP Push сообщение. Эта уязвимость позволяет перезагрузить телефон не только через SMS, но и с помощью UDP. В последнем случае сообщение должно быть отправлено на порт 2948, открытый практически на всех телефонах. Самое главное, что подобная уязвимость может быть использована злоумышленниками не для простого баловства. Непрерывная перезагрузка телефонов может оставить без связи миллионы людей, а объяснять последствия этого, думаю, не стоит. Ниже приведен ролик, демонстрирующий работу этой уязвимости. В первой части ролика показаны последствия отправки WAP Push на IP-адрес, а во второй - использование для этого SMS.
Видео ниже! Источник
|
