Nokia sửa lỗi nguy hiểm trong hệ điều hành S60

Tạp Chí Giáo Dục

Thứ sáu, 13.02.2009, 10:02

Một lỗi bảo mật nguy hiểm có thể bị tin tặc lợi dụng để vô hiệu hóa hoàn toàn hệ thống gửi nhận tin nhắn văn bản SMS trên các dòng máy S60 đã được Nokia khắc phục đầy đủ.

Được biết đến bằng tên gọi “Curse of silence” (Lời nguyền của sự im lặng), lỗi bảo mật được nói đến ở trên thực chất là một lỗi tấn công từ chối dịch vụ (DoS – Denial of Service). Để khai thác lỗi bảo mật này, tin tặc cần đến một phần mềm độc hại có khả năng thay đổi định dạng email được gửi đi từ điện thoại mắc lỗi thành một tin nhắn văn bản bằng cách thay đổi thiết lập “Protocol Identifier” thành “Internet Electronic Mail”.

Nếu số lượng ký tự trên một tin nhắn SMS nhiều hơn số lượng giới hạn từ 32 ký tự trở lên thì một số dòng điện thoại sử dụng nền tảng phần mềm S60 sẽ không thể nhận và xử lý được. Tùy theo từng cấu hình điện thoại mà tin tặc có khi chỉ cần một tin nhắn SMS có khi phải cần nhiều tin nhắn mới có thể vô hiệu hóa hoàn toàn dịch vụ SMS.

Nokia xác định hiện có hàng nghìn thiết bị có thể bị tấn công thông qua lỗi bảo mật nói trên. Có thể kể đến ở đây như các thiết bị UIQ, điện thoại chạy S60 2nd Edition Feature Pack 2 hay Pack 3, S60 3rd Edition và 3rd Edition Feacture Pack 1. Nói một cách chính xác, bất kỳ thiết bị nào có khả năng gửi tin nhắn SMS theo dạng “Internet Electronic Mail” đều có thể bị sử dụng để gửi đi những tin nhắn độc hại có khả năng tấn công những thiết bị mắc lỗi khác.

Mã khai thác lỗi thiết bị Nokia trên được phát hiện bởi Tobia Engel – một chuyên gia nghiên cứu bảo mật độc lập. Lỗi bước đầu được thông báo cho F-Secure sau đó được công bố chi tiết tại Hội nghị Chaos Communication Congress. F-Secure chính thức cảnh báo cho Nokia về mã khai thác này hồi tháng trước.

Người dùng thiết bị mắc lỗi có thể tải về phần mềm SMS Cleaner do Nokia phát hành tại đây. Sau khi phần mềm được cài đặt lên hệ thống nó sẽ tự động sửa lỗi và khôi phục chức năng của hệ thống SMS. Sau khi quá trình sửa lỗi hoàn toàn hệ thống sẽ tự động khởi động lại và phần mềm sẽ tự động xóa bỏ.

Có thể nói hiện các vụ tấn công điện thoại chưa nhiều nhưng hầu hết các chuyên gia bảo mật đều tin rằng vấn đề bây giờ sẽ chỉ còn là thời gian. Một khi thiết bị di động càng phổ biến và càng được nhiều người sử dụng thì nó sẽ càng thu hút được sự chú ý của tin tặc.

T.DŨNG (Theo TTO)