Fortinet ochroni komórkę przed atakiem „Curse of Silence”

Veracomp SA, wyłączny dystrybutor produktów Fortinet w Polsce, informuje, że producent rozwiązań bezpieczeństwa dla telefonów komórkowych FortiClient Mobile, opracował nową wersję narzędzia FortiCleanUp, które umożliwia przywrócenie pierwotnego stanu telefonu komórkowego zaatakowanego odkrytym niedawno exploitem „Curse of Silence” (znanym również pod nazwą „CurseSMS”).

FortiCleanUp jest zestawem bezpłatnych narzędzi, które można uruchamiać w telefonach działających pod kontrolą systemu Symbian™ S-60. Narzędzia te służą do usuwania różnych odmian szkodliwego oprogramowania z telefonów komórkowych.

Aplikacja FortiCleanUp automatycznie wykrywa i usuwa szkodliwe wiadomości SMS/MMS, które uniemożliwiają prawidłowe funkcjonowanie telefonu. Firma Fortinet udostępnia nowe narzędzie bezpłatnie. Użytkownicy mogą bezproblemowo przywrócić sprawność telefonów zaatakowanych przez Curse of Silence/CurseSMS. Oprogramowanie FortiCleanUp można pobrać ze strony producenta: www.fortinet.pl/cleanup. Fortinet prezentuje też pełną listę telefonów, z którymi przetestowano aplikację.

Atak „Curse of Silence”  polega na zablokowaniu telefonu komórkowego przy pomocy wiadomości SMS/MMS. Exploit został ostatnio odkryty przez Tobiasa Engela na 25 konferencji Chaos Communication Congress. Atak polega na przesłaniu specjalnie spreparowanej wiadomość SMS. Po jej otrzymaniu, urządzenie może już nie być w stanie odbierać żadnych wiadomości SMS lub MMS. W zależności od wersji systemu operacyjnego telefonu komórkowego, przywrócenie sprawności urządzenia może wymagać powrotu do ustawień fabrycznych, co wiąże się z utratą danych użytkownika takich jak książka adresowa, otrzymane wiadomości, etc.

Urządzeniami potencjalnie narażonymi na tego typu atak, są między innymi telefony firmy Nokia działające pod kontrolą systemu operacyjnego Symbian S-60: drugie wydanie z pakietem Feature Pack 2, drugie wydanie z pakietem Feature Pack 3, trzecie wydanie oraz trzecie wydanie z pakietem Feature Pack 1. Lista zagrożonego sprzętu obejmuje telefony z serii „N” do modelu N95 włącznie oraz rodzinę telefonów „E” aż do modelu E90, a także starsze modele (np. 6680).

W celu zapewnienia pełnej ochrony działającej w czasie rzeczywistym, zespół FortiGuard zaleca zainstalowanie w urządzeniach przenośnych aplikacji zabezpieczającej FortiClient Mobile. Program ten zawiera zunifikowanego agenta bezpieczeństwa, który oferuje takie funkcje, jak: osobista zapora firewall, sieć VPN z protokołem IPSec, oprogramowanie antywirusowe, oprogramowanie usuwające spam oraz moduł usuwający spam z wiadomości SMS. Agent FortiClient jest obsługiwany przez usługi subskrypcyjne FortiGuard, pomagające w ochronie urządzeń przed różnymi zagrożeniami. Program FortiClient Mobile oferujący funkcje niewielkiego, zunifikowanego agenta – dostępny jest w wersji dla systemów operacyjnych Microsoft® Windows Mobile™ oraz Symbian S-60.

www.fortinet.pl/cleanup