Messaggi MMS dannosi creano il crash dei telefonini

I ricercatori di sicurezza hanno segnalato nei giorni scorsi la release di un codice proof-of-concept capace di sfruttare alcune vulnerabilità nelle implementazioni MMS dei cellulari che eseguono il sistema Windows Mobile. La vulnerabilità da cui deriva il PoC è stata scoperta sei mesi fa dal ricercatore di sicurezza Collin Mulliner, che ha reso pubblico l’exploit durante il ventitreesimo Chaos Communication Congress, tenutosi la scorsa settimana a Berlino, con l’intento di sollecitare l’intervento dei vari produttori per la correzione della falla. La presentazione “Advanced Attacks Against PocketPC Phones“, aggiornata con il codice exploit, è disponibile pubblicamente in formato PDF.

Il buco di sicurezza riguarda alcune vulnerabilità di buffer overflow del protocollo SMIL (Synchronized Multimedia Integration Language) dei messaggi MMS. Il risultato è che messaggi particolarmente lunghi che includono codice malware possono mandare in crash i telefoni andando ad inserire eventualmente codice nocivo nella memoria dei dispositivi (esecuzione di codice arbitrario).

Non è ancora chiaro quali siano i telefoni vulnerabili a questo tipo di exploit. Nell’ambito della ricerca condotta da Mulliner i prodotti IPAQ 6315 e i-mate PDA2k sono stati confermati come vulnerabili a questo tipo di attacco ma anche gli altri dispositivi Pocket PC 2003 e Windows Smartphone 2003 sono con ogni probabilità vulnerabili ed a rischio.

Per condurre un attacco con successo un attacker deve conoscere lo slot corretto di memoria nel quale avviene il processing del codice MMS, e successivamente inviare un codice exploit modificato ad arte. Questo significa che, pur essendo la tecnica di exploitation particolarmente semplice da riprodurre, i messaggi MMS nocivi potranno causare per lo più il crash dei telefoni vittima, senza eseguire l’exploit con esecuzione di codice, lo riportano i ricercatori dell’azienda antivirus F-Secure. Secondo F-Secure, il codice proof-of-concept pubblico è disponibile solo per i dispositivi IPAQ 6315 e i-mate PDA2k. Dal Weblog ufficiale di F-Secure: “Quindi, pur essendo importante, la scoperta di Collin non crea un danno immediato per nessun largo gruppo di utenti. E sebbene sia possibile creare un worm MMS o altro malware che sfrutti la falla, questo particolare codice exploit non può essere sfruttato per lo scopo“.

Per ora i produttori dei dispositivi non si sono ancora espressi sul problema, ed attualmente non è possibile stabilire la disponibilità di patch per la falla. F-Secure consiglia ad ogni modo di aggiornare i propri dispositivi con gli ultimi update disponibili.

Anche Symantec ha riportato un commento al problema di sicurezza sul blog ufficiale del team Security Response. L’azienda di sicurezza, che aveva commentato la vulnerabilità già ad Agosto scorso, evidenzia quelle che sono le tecniche di difesa per gli utenti (in mancanza di una patch) così come riportate dallo stesso Mulliner nella presentazione. WLAN notification flooding denial of service: uso di una filtro di pacchetti o firewall sul telefono; MMS message-based attacks (SMIL exploit): uso di software IDS / “AntiVirus”, eventualmente tramite il service provider di telefonia mobile; General SMS/MMS Service Provider Measures: uso di un filtro binary SMS che supporti MMS MNotification.ind. Tutti gli utenti interessati sono incoraggiati ad installare gli aggiornamenti del firmware dei loro prodotti appena disponibili ed in generale a visualizzare solo MMS provenienti da fonti fidate.