Fortinet / FortiCleanUp : lutter contre les attaques en déni de service par SMS

Le spécialiste des solutions de sécurité de type UTM a mis en ligne FortiCleanUp : un outil permettant le rétablissement des téléphones mobiles victimes de l'attaque baptisée Curse of Silence ou CurseSMS. FortiCleanUp est un utilitaire gratuit pour les téléphones dotés du système d'exploitation Symbian OS S60. Quant à Curse of silence, il s'agit d'une attaque distante en déni de service se propageant par SMS et MMS.

Cette attaque prend la forme d'un SMS embarquant une commande malveillante. Dès la réception de ce message, le téléphone cible s'expose au risque de voir la réception de SMS ou de MMS bloquée. Curse of silence a fait l'objet d'une présentation lors du dernier congrès d'experts en sécurité Chaos Communication Congress. FortiCleanUp analyse automatiquement les messages reçus par un téléphone et supprime ceux susceptibles de perturber son fonctionnement.

Parmi les modèles potentiellement vulnérables, figurent les téléphones Nokia équipés du système d'exploitation SymbianOS S60 (2éme édition du Feature Pack 2, 2éme édition du Feature Pack 3, et 3éme édition du Feature Pack 1). Plusieurs téléphones de la série N (jusqu'au modèle N95) et de la série E (jusqu'au modèle E90), ainsi que des modèles plus anciens, tels que le 6680, sont aussi concernés.