Chercher :
Newsletter :  

Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires


Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests


Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis


RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis


RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- attaque


RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google


RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking










Tous
Français



Revue de presse francophone :
- Management de la qualité des organisations : la nouvelle version de la norme ISO 9001 vient d'être publiée par l'AFNOR
- Vigil@nce : Opera, buffer overflow de file
- Cyberoam améliore la sécurité basée sur l'identité
- Mathieu Tarnus, GotoSoftware - Vade-Retro : Bienvenu dans la vie sans spam !
- Beemo Technologie annonce son déploiement en Europe pour 2009
- Vigil@nce : IP Filter, ISA, vulnérabilité DNS avec NAT
- Vigil@nce : Windows AD, détection d'utilisateurs via LDAP
- Vigil@nce : Checkpoint VPN-1, obtention de l'adresse IP privée
- Green IT : Sanef télécoms s'appuie sur InfraStruXure d'APC
- Spirent Communications plc lance Spirent Avalanche/290
- Vigil@nce : GnuTLS, vérification incorrecte de la chaîne de certification
- Vigil@nce : syslog-ng, sortie du chroot
- L'opérateur Swisscom fait confiance à Iron Mountain Digital pour son service de sauvegarde en ligne
- Le Centre de Gestion du Tarn et Garonne choisit ChamberSign
- EMC crée Decho Corporation

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse

Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé
- BotHunter une solution pour la détection des flux malveillants
- Netwitness Investigator, un outil de monitoring sous stéroïdes
- RepRap un projet Opensource de constructeur universel et de système de prototypage
- Des vulnérabilités découvertes dans plusieurs applications de gestion des flux VoIP
- IKAT un outil d'audit pour les terminaux des kiosques Internet
- Vxclass ou la classification de codes malveillants par isomorphisme graphique
- Des publicités Google Adsense pour le malware Antivirus XP 2008
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Une nouvelle solution tout en mémoire d'injection de librairies par réflexion

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Rustock.C, un rootkit robuste
- Une nouvelle faille RPC dans les systèmes Windows

Top de la revue de presse
- 15 minutes pour casser une clé WPA TKIP
- Un logiciel pour dupliquer des clés à  distance
- Avis du CERTA : Bulletin d'actualité numéro 045 de l'année 2008
- scapy vs hping3 : spectrographe de distribution ISN
- VIPeers, un combiné Rapidshare et Bittorrent

Top de l'annuaire des videos
- Fallout 3 Lockpicking tutorial
- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- SSH into your iPod Touch/iPhone via USB on Windows!
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide

Revue de presse internationale :
- FREE 1 Year BitDefender Antivirus 2009 Genuine License for EVERYONE
- SSP finds DSP among four policemen guilty
- Who?s your SMTP daddy?
- Iran Said to Have Enough Nuclear Fuel for One Weapon
- Off The Hook show for November 19, 2008
- Yahoo rolls out Glue search pages in the US
- Brian Beckman: The Zen of Stateless State - The State Monad
- Professional soldering guide
- 10 great Bluetooth gadgets
- Image gallery: 10 great Bluetooth gadgets

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
-
- Antispyware Adware Remover
- Demo 07: Ceelox, Inc. Scram
- Kirlian Camera Kaczynski Code / edit by Hipnosis Italy
- PS3 Firmware Update Video

Commentaires sur SecuObs :
- Metasploit Framework 3.2 Released https://www.secuobs.com/secuma
- GPCode Ransom Trojan Decoder http://www.securescience.net/home/
- alerte secunia relative aujourd'hui http://secuobs.com/secumail/
- Recovering CoreFlood Binaries with Volatility http://mnin.blogsp
- Nouvel exploit disponible http://www.secuobs.com/revue/news/363

Exostats/Exoscan
Nombre de tests inclus
24271
Tests ajoutés
Aujourd'hui
Ce mois
10
309
Failles

[Infratech - vulnérabilité] Déni de Service sur les téléphones mobiles Sony/Ericsson

Par Pierre Betouin, secuobs.com
Le 05/02/2006


Résumé : Selon la version du firwmare et le modèle, le dispositif des téléphones portables de la marque Sony/Ericsson peut être stoppé (Déni de Service) ou afficher un écran blanc étrange (Bug). Cette faille a été trouvée grâce à Bluetooth Stack Smasher (BSS).



[Version francaise] - [English version]

La plupart des téléphones portables de la marque Sony/Ericsson vendus actuellement est conforme aux normes de communication Bluetooth ( lien http externe url:[click] ). Bluetooth n'y est cependant pas activé par défaut.

Nombre d'utilisateurs l'emploient avec plusieurs autres dispositifs (oreillettes, systèmes GPS, etc etc). Plus d'informations sur ces dispositifs Bluetooth sur lien http externe url:[click]

Bluetooth utilise, au niveau le plus bas, la couche L2CAP ( lien http interne url:[click] ) pour le multiplexage et l'accès au média. Les protocoles de haut niveau ( lien http interne url:[click] ), comme RFCOMM ou SDP, l'emploient également.

L'envoi de paquets malformés peut provoquer un Déni de Service (DoS) au minimum sur les dispositifs affectés dont les fonctions Bluetooth ont été activées. La faille en question a été identifiée grâce à l'utilitaire BSS (Bluetooth Stack Smasher - lien http interne url:[click] pour en savoir plus ).

Selon la version du "Firmware" (logiciel embarqué) en présence et le modèle du téléphone utilisé, l'ensemble du dispositif mobile peut être stoppé (DoS) ou peut également afficher un écran blanc étrange (Bug).

Un paquet L2CAP de petite taille est employé :

08 01 01 00

Ce paquet représente les champs d'en-tête L2CAP suivants :

code L2CAP_ECHO_REQ;
ident 1
length 1


Le "véritable" paquet envoyé est en vérité d'une longueur de 4 octets. Le DoS peut être alors déclenché lorsque la longueur introduite pour le champ L2CAP est égale à la vraie longueur diminuée de 3 unités (qui sont égales à la taille de l'en-tête L2CAP ici).

Les dispositifs exposés à cette vulnérabilité sont :

- Sony/Ericsson K600i
- Sony/Ericsson V600i
- Sony/Ericsson W800i

Plus de dispositifs peuvent être affectés mais nous n'en avons pas examiné plus en raison des limitations de matériel disponible dans nos services. Seule solution possible pour le moment, les utilisateurs de ces modèles doivent désactiver les fonctions Bluetooth de leur téléphone portable.

Une mise à jour des différents firmwares n'est pas disponible pour le moment,mais sera surement distribuée par le vendeur à l'avenir.

Un code "Proof of Concept" (PoC) est disponible lien http interne url:[click] il permet de démontrer la faisabilité de l'exploitation de cette faille.

Son utilisation (la compilation a besoin de libbluetooth) :

# gcc -lbluetooth reset_display_sonyericsson.c -o reset_display_sonyericsson

# ./reset_display_sonyericsson 00:12:EE:XX:XX:XX


Où 00:12:EE:XX:XX:XX est l'adresse bluetooth de la cible.


Pour plus d'informations sur la sécurité Bluetooth :

[Dossier Sécurité Bluetooth - partie 1] Introduction aux technologies Bluetooth lien http interne url:[click]

[Dossier Sécurité Bluetooth - partie 2] Présentation des utilitaires Bluetooth lien http interne url:[click]

[Dossier Sécurité Bluetooth - partie 3] Les attaques génériques lien http interne url:[click]

[Dossier Sécurité Bluetooth - partie 4] Les attaques d'implémentations lien http externe url:[click]

[Dossier Sécurité Bluetooth - partie 5] Scénarios possibles & synthèse lien http interne url:[click]

[Infratech - vulnérabilité] PoC pour le DoS sur les téléphones portables Sony/Ericsson lien http interne url:[click]

[Infratech - vulnérabilité] PoC pour le DoS sur hcidump lien http interne url:[click]

[Infratech - vulnérabilité] Déni de Service sur hcidump lien http interne url:[click]

[Infratech - release] BSS - Bluetooth Stack Smasher v0.6 lien http interne url:[click]



[English version] - [Version francaise]

Most of Sony/Ericsson cell phones sold now are Bluetooth compliant. Bluetooth is not enabled by default. Lots of users use it with several other devices (earsets, GPS systems, and so on).

More information about these devices on lien http externe url:[click]

Bluetooth technology uses at the lowest level a L2CAP layer for multiplexing and "access to media" purposes.

Other upper protocols, such as RFCOMM or SDP, use it for instance.

Malformed packets can lead to, at least, a denial of service on affected devices. This flaw was found using the BSS tool (Bluetooth Stack Smasher lien http interne url:[click] ).

According to the firmware version and to the model, the device can be halted or can display a strange white screen.

A short raw L2CAP packet such as :

08 01 01 00

It represents the following L2CAP header fields :

code L2CAP_ECHO_REQ;
ident 1
length 1


The "real" packet sent is, in fact, 4 bytes long.

The DoS can be triggered when the length sent in the L2CAP field is equal to the real length minus 3 (which is the size of the L2CAP header here).

Tested devices are :

- Sony/Ericsson K600i
- Sony/Ericsson V600i
- Sony/Ericsson W800i

More devices may be affected but we did not test more devices because of hardware limitations. Solution is to switch off bluetooth on the phone. A firmware upgrade may be distributed later by vendor.

"Proof of Concept" (PoC) code about the exploitation of this Denial of Service (DoS) on Sony/Ericsson phone is available on lien http interne url:[click]

PoC usage (compilation needs libbluetooth) :

# gcc -lbluetooth reset_display_sonyericsson.c -o reset_display_sonyericsson

# ./reset_display_sonyericsson 00:12:EE:XX:XX:XX


Où 00:12:EE:XX:XX:XX est l'adresse bluetooth de la cible.




Les 5 articles les plus consultés et publiés par Pierre Betouin :
- [Dossier Sécurité Bluetooth - partie 1] Introduction aux technologies Bluetooth
- [Dossier Sécurité Bluetooth - partie 5] Scénarios d'attaques & synthèse
- [Dossier Sécurité Bluetooth - partie 3] Les attaques génériques
- [Dossier Sécurité Bluetooth - partie 4] Les attaques d'implémentations
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher


Les 10 derniers articles de la categorie Failles :

- Des vulnérabilités découvertes dans plusieurs applications de gestion des flux VoIP
- Des probabilités de visualisation des données en clair lors des connexions SSH
- WPA TKIP aurait été partiellement cassé
- Une nouvelle faille RPC dans les systèmes Windows
- Les claviers modernes vulnérables aux techniques Tempest
- Exploitation en cours de la faille DNS
- Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
- Une porte dérobée de la NSA dans un standard du NIST sur les générateurs de nombres aléatoires ?
- Vulnérabilité combinée pour le couple PDF/IE7
- Les gadgets de Vista pratiques mais risqués


Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Pierre Betouin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability
- SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability
- SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9
- SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass
- SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Full-disclosure MDVSA-2008:220-1 kernel
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus

Archives Mailing Bugtraq :
- Re: Re: Re: Re: Opera 9.6x file:// overflow
- Re: MDVSA-2008:232 dovecot
- Re: Re: Re: Re: Opera 9.6x file:// overflow
- MDVSA-2008:232 dovecot
- Re: MDVSA-2008:231 libxml2

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :