Điện thoại Sony Ericsson bị nguy cơ tấn công từ chối dịch vụ

Bốn mẫu sản phẩm W800, V600, K600 và T68 bị lỗi và có khả năng bị tấn công từ chối dịch vụ DoS. Tuy mức nghiêm trọng không lớn, các chuyên gia bảo mật lo ngại rằng nguy cơ này sẽ gia tăng trong thời gian tới.

Theo tổ chức FrSIRT của Pháp, dịch vụ Bluetooth trong điện thoại của Sony Ericsson "không thể xử lý các L2CAP (Logical Link Control and Adaptation Layer Protocol - Giao thức lớp thích nghi và kiểm soát kết nối logic) chứa mã độc". Công ty bảo mật Đan Mạch Secunia cũng khẳng định kẻ xấu có thể gửi mã nguy hiểm tới một trong bốn sản phẩm nói trên trong phạm vi 15 mét và gây trục trặc hệ thống. Tuy nhiên, chỉ cần tắt máy và khởi động lại, thiết bị sẽ hoạt động như bình thường.

"Khả năng sản phẩm của Sony Ericsson bị khai thác là rất hạn chế", phát ngôn viên Cherie Gary của công ty tuyên bố. "Tuy nhiên, nếu người dùng không yên tâm, họ có thể tắt chế độ 'discoverable' trong mục thiết lập Bluetooth (Bluetooth settings). Điều này sẽ khiến điện thoại trở nên "vô hình" và giảm nguy cơ bị tấn công".

Dù lỗi được đánh giá ở mức ảnh hưởng thấp, Thomas Kristensen, Giám đốc kỹ thuật của Secunia, khuyến cáo rằng những lỗ hổng như thế sẽ còn tăng cao trong thời gian tới. Cho đến nay, người sử dụng mới chỉ nghe đến một số trường hợp lẻ tẻ về virus trên điện thoại di động. Trong tháng 10, Nokia đã kết hợp với hãng bảo mật Symantec để đảm bảo sản phẩm của họ an toàn trước phần mềm nguy hiểm.

Theo T.N.

VnExpress/CNet