Actualidad | Noticias | 07 MAR 2003

Agujero de seguridad en terminales Nokia

Tags: Seguridad
Un agujero de seguridad dejaría al descubierto a los teléfonos móviles Nokia 6210 ante un ataque eventual de denegación de servicio (DoS), según una empresa de seguridad que comunicó este hecho.
Alfonso Hernández

El agujero de seguridad tiene que ver con el código que maneja los procesos de las vCards, que se usan normalmente para transmitir datos de contacto entre los usuarios a través de los mensajes SMS. Una vez recibidos, los datos de las vCards pueden guardarse en la agenda del teléfono y transferirse a otros software de gestión de contactos como Outlook o Lotus Notes.

Un intruso podría sobrecargar el teléfono creando una vCard demasiado grande para ser aceptada por un solo mensaje SMS, y desbordaría la memoria intermedia del software (buffer), lo que provocaría una caída del sistema del terminal. Según la compañía de seguridad @stake y la propia Nokia, los terminales 6210 que utilicen la versión del software 05.27 o posterior, son los que se ven afectados por este agujero de posibles consecuencias negativas en caso de un ataque malintencionado.

Aunque no es una vulnerabilidad vital, el fallo descubierto descubre la necesidad de un mayor control de la programación que se instala en los dispositivos móviles, según @stake. Aunque los usuarios de los modelos 6210 no pueden hacer nada ante este agujero, el relativo desconocimiento de las plataformas móviles mantiene baja la cantidad y la probabilidad de un ataque malintencionado aprovechando este fallo, según @stake. Para solucionar la eventual caída del móvil, bastaría con sacar la batería y volverla a poner, y el software, la memoria y la información almacenada no se verían afectadas.

www.nokia.com


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información