|
 
|
| nokia的手机系统symbian s60日前爆出漏洞,如果受到名为\"curse of silence\"的攻击,它的短信和彩信接收功能将被锁住而无法接收。德国的chaos computer club小组发现,短信中包含 本帖隐藏的内容需要回复才可以浏览 时,可以锁住s60接收信息的功能。
据悉,在受到攻击后,2.6和3.0版本的s60在接收1条此特定格式信息后将锁定信息接收功能,而2.8版在接收11条特定格式信息后就不能再接收信息。目前nokia尚未发布任何相关补丁。
2008年12月30日,国外暴出了s60平台智能手机的短信息功能假死漏洞。
测试:
使用机型:
n95 8g,n73
漏洞利用步骤:
用n95 8g给n73发送一条能激活该漏洞的。
发送报告提示"已送达"
n73上却没有任何显示,已经中招。
是的,仅仅这么简单!
随后,我们进行了漏洞测试,测试结果如下:
1.n73的收件箱可以打开,无异常。
2.使用其他任意手机给中招手机发送,将无法送达(发送延缓)
3.重新启动中招手机,问题依旧。
出于对后果的考虑,无法在此公开漏洞的细节。
但是,网上已经有了该漏洞的文本教程、视频教程,
恐怕不久之后的一段时间内会有不少恶意分子利用该漏洞进行攻击。
希望引起大家的重视
首先,请大家注意,该漏洞涉及机型如下:
s60 3rd edition, feature pack 1 (s60 3.1):
nokia e90 communicator
nokia e71
nokia e66
nokia e51
nokia n95 8gb
nokia n95
nokia n82
nokia n81 8gb
nokia n81
nokia n76
nokia 6290
nokia 6124 classic
nokia 6121 classic
nokia 6120 classic
nokia 6110 navigator
nokia 5700 xpressmusic
s60 3rd edition, initial release (s60 3.0):
nokia e70
nokia e65
nokia e62
nokia e61i
nokia e61
nokia e60
nokia e50
nokia n93i
nokia n93
nokia n92
nokia n91 8gb
nokia n91
nokia n80
nokia n77
nokia n73
nokia n71
nokia 5500
nokia 3250
s60 2nd edition, feature pack 3 (s60 2.8):
nokia n90
nokia n72
nokia n70
s60 2nd edition, feature pack 2 (s60 2.6):
nokia 6682
nokia 6681
nokia 6680
nokia 6630
通过国外研究者的报告以及我们自己的验证,发现:
1.s60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”
类似提示,并且无法收到新短信。
2.其他上述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。
鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友:
1.s60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,
很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。
解决办法:
对于该漏洞,诺基亚官方现在并没有推出新固件来完善,在网上找了三种解决方案机油们自己选择!
1、在做好手机上所有信息的备份后直接格机,相信这也是大多数机油都不愿意做的。
2、安装信安易卫士,在手机功能被锁死后安装信安易卫士,手机不仅可以回到正常状态,还能够查看发来的内容以及发信息的人(官网说的,我没有试验,有兴趣的机友可以试下),知道是谁陷害你哈哈,而且据说还能够预防漏洞,在漏洞给你发来的时候能够直接收到的内容。
3、安装一个叫做forticleanup tool的杀毒软件进行查杀,该软件是国外软件厂商开发的,在功能被锁死后安装查杀,可以使手机恢复正常状态,美中不足的是每次开机都要运行。
预防办法:
装来电防火墙类的手机软件,拒绝接受未知号码的短消息。 |
|
鲁公网安备 37120302000001号
