Takesoul
25.04.2009, 10:31
SMS Midnight Raid Business Attack
Неплохая смс-атака, работает на большинстве Windows Mobile устройствах.
Описание:
WAP Push SI (Service Indication) и SL (Service Load) являются так называемыми "Сервисными СМС". Такие сообщения используются операторами для уведомления об обновлениях или прямой их установки. Microsoft сделала настройку безопасности, которая обеспечивает прием подобных сообщений только из доверенных источников. Изменить настройку можно в реестре устройства. В случае установки неверных значений злоумышленник может отправить вредоносное содержимое на устройство, содержимое может отобразиться немедленно, либо может быть произведена его немедленная установка и запуск. Эти действия могут привести к облегчению сценария последующих атак.
Как проводить:
1. Качаем HushSMS (http://www.silentservices.de/HushSMS.html)
2. Вводим номер, куда посылаем
3. В поле сообщения пишем сайт без "http://" (ex: www.google.ru , www.ya.ru и т.д.)
4. Жмем Send и выбераем Send WAPSL
Сам тестировал- у меня и у большинства моих друзей работало. Не задавая вопросов включает интернет и открывает сайт ;)
Исправляем:
Откройте реестр устройства и перейдите по пути:
HKLM\Security\Policies\Policies
Проверьте следующие DWORD значения:
0x0000100c
и 0x0000100d
Рекомендации от Microsoft следующие:
0x0000100c : 0x800
0x0000100d : 0xc00
Если установлены, например, 0x840 и 0xc40, то ваше устройство уязвимо. Смените настройки на рекомендованные Microsoft. Они вступят в силу немедленно.
Видео:
http://www.youtube.com/watch?v=-RbAWMFwjA4
Более подробное описание:
http://www.silentservices.de/adv01-2008.html
Пробуем :)
Неплохая смс-атака, работает на большинстве Windows Mobile устройствах.
Описание:
WAP Push SI (Service Indication) и SL (Service Load) являются так называемыми "Сервисными СМС". Такие сообщения используются операторами для уведомления об обновлениях или прямой их установки. Microsoft сделала настройку безопасности, которая обеспечивает прием подобных сообщений только из доверенных источников. Изменить настройку можно в реестре устройства. В случае установки неверных значений злоумышленник может отправить вредоносное содержимое на устройство, содержимое может отобразиться немедленно, либо может быть произведена его немедленная установка и запуск. Эти действия могут привести к облегчению сценария последующих атак.
Как проводить:
1. Качаем HushSMS (http://www.silentservices.de/HushSMS.html)
2. Вводим номер, куда посылаем
3. В поле сообщения пишем сайт без "http://" (ex: www.google.ru , www.ya.ru и т.д.)
4. Жмем Send и выбераем Send WAPSL
Сам тестировал- у меня и у большинства моих друзей работало. Не задавая вопросов включает интернет и открывает сайт ;)
Исправляем:
Откройте реестр устройства и перейдите по пути:
HKLM\Security\Policies\Policies
Проверьте следующие DWORD значения:
0x0000100c
и 0x0000100d
Рекомендации от Microsoft следующие:
0x0000100c : 0x800
0x0000100d : 0xc00
Если установлены, например, 0x840 и 0xc40, то ваше устройство уязвимо. Смените настройки на рекомендованные Microsoft. Они вступят в силу немедленно.
Видео:
http://www.youtube.com/watch?v=-RbAWMFwjA4
Более подробное описание:
http://www.silentservices.de/adv01-2008.html
Пробуем :)