La fonction Bluetooth de certains téléphones mobiles Sony Ericsson peut poser de sérieux problèmes de sécurité.
Selon la French Security Incident Response Team, la fonction de connexion à distance Bluetooth de certains téléphones mobiles Sony Ericsson présente une vulnérabilité importante, et susceptible de causer des dénis de service.
Le problème vient de la manière dont le protocole L2CAP (Logical Link Control and Adaptation Layer Protocol) gère des paquets de données accompagnés d'un en-tête particulier. Le déni de service se manifeste essentiellement par l'arrêt brutal de l'affichage, et l'interruption de la communication, mais une corruption des données personnelles de l'utilisateur reste possible.
Sony Ericsson ne se dit pas particulièrement préoccupé par cette menace, que la FrSIRT qualifie de "faible", mais recommande tout de même de déconnecter la fonction Bluetooth sur les modèles suivants : K600i, V600i, W800i et T68i.
Selon la French Security Incident Response Team, la fonction de connexion à distance Bluetooth de certains téléphones mobiles Sony Ericsson présente une vulnérabilité importante, et susceptible de causer des dénis de service.
Le problème vient de la manière dont le protocole L2CAP (Logical Link Control and Adaptation Layer Protocol) gère des paquets de données accompagnés d'un en-tête particulier. Le déni de service se manifeste essentiellement par l'arrêt brutal de l'affichage, et l'interruption de la communication, mais une corruption des données personnelles de l'utilisateur reste possible.
Sony Ericsson ne se dit pas particulièrement préoccupé par cette menace, que la FrSIRT qualifie de "faible", mais recommande tout de même de déconnecter la fonction Bluetooth sur les modèles suivants : K600i, V600i, W800i et T68i.
Source :
ComputerWorld
