注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

溪亭残月的博客

I want bring you into my heart !!

 
 
 

日志

 
 

诺基亚S60短信漏洞  

2009-04-06 14:40:16|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
原以为只有山寨机会有被短信攻击的可能,在该漏洞已经被各国外媒体和国内各大手机论坛证实后,这才意识到该漏洞的危害性。如果有恶意分子利用这个漏洞去攻击他人,那后果肯定是不堪设想的。

德国的Chaos Computer Club小组发现,短信中包含33个字符的E-MAIL地址格式信息时(手机默认的信息发送格式是文本格式要修改成E-MAIL格式),如“1234567890@1234567890.123456789012 ”(超过32个字符的Email地址+1个空格),就可以锁住S60接收信息的功能。该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60V5则不会被感染。

1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。

2.其他S60系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。

该漏洞涉及机型如下:

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator

Nokia E71

Nokia E66

Nokia E51

Nokia N95 8GB

Nokia N95

Nokia N82

Nokia N81 8GB

Nokia N81

Nokia N76

Nokia 6290

Nokia 6124 classic

Nokia 6121 classic

Nokia 6120 classic

Nokia 6110 Navigator

Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):

Nokia E70

Nokia E65

Nokia E62

Nokia E61i

Nokia E61

Nokia E60

Nokia E50

Nokia N93i

Nokia N93

Nokia N92

Nokia N91 8GB

Nokia N91

Nokia N80

Nokia N77

Nokia N73

Nokia N71

Nokia 5500

Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):

Nokia N90

Nokia N72

Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):

Nokia 6682

Nokia 6681

Nokia 6680

Nokia 6630

如果不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。好在诺基亚官方杀毒软件合作伙伴F-Secure推出了FortiCleanUp tool 专门解决这一问题。但这只是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能使信息接收正常。 目前Nokia尚未发布任何相关补丁,也没有透露修复补丁发布的具体时间。看来,要想不中招,还得自己多加小心才是。

网盘下载:FortiCleanup_CurseSMS_v_1_0_3_signed.sis F-Secure关于漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

  评论这张
 
阅读(32)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018