Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/12/2013
0class2DOS: denegació de servei a terminals Google Nexus via SMS
Durant el certamen de seguretat informàtica DefCamp celebrat els dies 29 i 30 de novembre a Bucarest (Romania), s’ha publicat una vulnerabilitat present en tots els dispositius Nexus de Google, que permetria reiniciar o bloquejar el terminal, independentment de la versió Android 4.x que disposen.
L’investigador en seguretat Bogdan Alecu (@msecnet) ha demostrat l’existència d’una vulnerabilitat remota de denegació de servici en els terminals Nexus (GoogleNexus, Nexus 4 i Nexus 5) i que afectaria les versions d’Android 4.2, 4.3 i 4.4 per a estos models, a través de l’enviament de missatges SMS de tipus Class 0.
Els missatges Class 0 (també denominats Flash SMS), són un tipus especial de missatge SMS que no arriba a ser emmagatzemat en el terminal, a menys que es configure el contrari, i que es mostra de manera instantània al destinatari. Són utilitzats normalment com a avisos d’operador per a notificacions de resposta o emergència.
Bogdan va voler provar la implementació d’este tipus de missatges i va demostrar que hi havia un límit a partir del qual el terminal deixava de respondre. Si s’enviaven massivament de manera massiva (entre 20-30) i en un curt període de temps, el terminal arriba a reiniciar-se com podem veure en els següents vídeos, tant en la versió 4.2 com l’última 4.4.
Podeu ampliar esta notícia en el següent enllaç.