FortiCleanUp, une protection contre l'attaque 'Curse of Silence/CurseSMS'
mer, 07/01/2009 - 18:01
Fortinet, éditeur de solutions de gestion unifiée des menaces (unified threat management : UTM), a annoncé aujourd'hui que son équipe de recherche en sécurité FortiGuard, a publié une nouvelle version du FortiCleanUp, permettant aux utilisateurs de rétablir le bon fonctionnement des téléphones mobiles touchés par l’attaque « Curse of Silence » (aussi connu sous le nom de « CurseSMS »).
FortiCleanUp est un outil gratuit fonctionnant sur les téléphones mobiles équipés du système d’exploitation Symbian™OS S60. Il a été conçu spécifiquement pour protéger les téléphones mobiles contre des attaques spécifiques telles « Curse of Silence ».
« Curse of silence » est une attaque à distance du type déni de service, qui se propage par les SMS et les MMS. Elle a été découverte récemment par Tobias Engel et révélée au public à l'occasion du 25ème « Chaos Communication Congress ». L'attaque consiste à envoyer un SMS comportant une commande malicieuse à des cibles potentielles. Dès la réception de ce SMS, le téléphone pris pour cible risque de ne plus pouvoir recevoir de messages SMS ou MMS. Selon la version du système d'exploitation dont est équipé le téléphone mobile attaqué, il peut être nécessaire de revenir à la configuration d'origine pour que le téléphone fonctionne à nouveau.
Fortinet propose une licence gratuite de son outil FortiCleanUp, qui permet à l'utilisateur de rétablir le fonctionnement du téléphone portable qui a été attaqué. La version du FortiCleanUp conçu pour contrer l’attaque « Curse of Silence » analyse automatiquement les messages SMS et MMS, puis supprime les « faux » SMS ou MMS qui empêchent le bon fonctionnement du téléphone.
Parmi les modèles potentiellement vulnérables, on compte les téléphones Nokia équipés du système d’exploitation SymbianOS S60 2éme édition du Feature Pack 2, 2éme édition du Feature Pack 3, 3éme édition, et 3éme édition du Feature Pack 1. Plusieurs téléphones de la série « N » (jusqu'au modèle N95) et de la série « E » (jusqu'au modèle E90), ainsi que des modèles plus anciens, tels que le 6680, sont concernés.
Pour une protection complète en temps réel, l'équipe FortiGuard recommande aux utilisateurs d'installer sur leur téléphone portable l'anti-virus FortiClient Mobile développé par Fortinet.