N95 Firmware 12 vittima di DoS
Benvenuto! Se sei nuovo da queste parti, magari vuoi abbonarti ai miei 
Welcome! If you're new here, you may want to subscribe to my Denial od Service, un problema solo dei PC? A quanto pare no, nokiaspace infatti ha riportato la possibilit? di attaccare i Nokia N95 provvisti di firmware 12 (sul nuovo firmware 20 non ? possibile), attivando e disattivando a piacimento alcuni servizi del telefono.
La possibilit? ? remota, tuttavia ? una cosa fattibile, per ora verificata solamente in ambiente linux. La vulnerabilit? ? dovuta ad un problema nel controllo del protocollo SIP, che ? quello usato ad esempio nelle chiamate VOIP.
Non mi addentro troppo perch? non sarei capace di spiegarlo n? lo capirei a fondo io, mi limito pertanto ad invitarvi ad un update del vostro firmware, che risolve il problema… 
Se siete interessati all’argomento potete leggere l’articolo di riferimento qui… 
8 commenti
Murder
Grazie P@sco per la citazionevoglio anche informare gli utenti che ho riportato anche uno script funzionante solo su macchine dotate di una distribuzione Linux che serve a testare appunto questa vulnerabilit?.Il tutto lo potete trovare qui.Grazie ancora.
Andp
Io Posso provarlo sul mio Ubuntu per? ora non ho vicino il pc dove ce l’ho installato….Comunque la vulnerabilit? c’? ma secondo me nessuno lo prover?….I due (Pc e N95) devono essere in rete e poi l’ip del telefono lo devi sapere ! Non puoi buttarti ad indovinare!
ale_mar
*Denial Of Service
Murder
Andp: Hai sicuramente ragione ma l’effettiva vulnerabilit? c’?…vedi, io studio sicurezza dei sistemi e delle reti informatiche e durante il corso di Sistemi Operitiv Sicuri mi ? stato detto "Il miglior sistema operativo sicuro ? quello che riesce persino a sacrificare se stesso pur di sacrificare i dati". Quel firmware, quindi, non ? sicuro. Il fatto che sia difficile o improbabile che ci sia un attacker in grado di sfruttare la vulnerabilit? non lo rende sicuro.
Murder
ho fatto mille errori…scusate…la frase era "il miglior Sistema Operativo Sicuro ? quello che ? in grado di sacrificare se stesso pur di conservare e proteggere i dati"..:-D
Andp
Si Infatti io ho detto che c’?….Per?, se mi dovessero porovare ad attaccare il telefono con un attacco DoS,dovrei avere sicuramente un Ip e quindi collegato ad una rete wiriless perch? devo ricevere un ip…Se sei a casa ? improbabile che ti possano attaccare.Invece in un bar hot spot e con wifi libera dove c’? altra gente collegata ,l? secondo me hai una vulnerabilit? pi? alta…Correggimi se sbaglio ;)Andp
Murder
Si esattamente..poi beh pi? che a scopo pratico il mio post voleva essere didattico
francesco
ho un problema non riesco ad aggiornare mi dice che l’aggiornamento disponibile ? quello gi? presente sul mio nokia n95 cio? la versione 12come mai non mi da la 20???