文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
新年伊始Nokia就给我们送了一份大礼,一份可以让Symbian系统全军覆没的大礼!
这就是诺基亚智能手机系统S60系列的拒绝服务攻击漏洞。
Emails can be sent via SMS by setting the messages Protocol Identifier to "Internet Electronic Mail" and formatting the message like this:
If such messages contain an with more than 32 characters, S60 2.6, 2.8, 3.0 and 3.1 devices are not able to receive other SMS or MMS messages anymore. 2.6 and 3.0 devices lock up after only one message, 2.8 and 3.1 devices after 11 messages.
这是德国的Chaos Computer Club小组发现的,他们还给出了一个实现方法:
On S60 devices, when in the message editor, the type of the message can be switched to "E-mail" under "Options" -> "Sending options" -> "Message sent as". The 6310i conveniently offers a "Write email" menu entry in the messaging menu.
The simplest form of content for a Curse Of Silence would be something like "123456789@123456789.1234567890123 " (the digits are used only to illustrate the length of the "email address" of more than 32 characters). Note the space at the end of the message!
这个漏洞的利用方法中文版我就不写了,该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信,包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1。而S60V3 FP2和S60V5则不会被感染。
1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。
2.其他S60系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。
该漏洞涉及机型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
如果不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。好在诺基亚官方杀毒软件合作伙伴F-Secure推出了 FortiCleanUp tool 专门解决这一问题。但这只是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能使信息接收正常。 目前Nokia尚未发布任何相关补丁,也没有透露修复补丁发布的具体时间。看来,要想不中招,还得自己多加小心才是。
信安易公司在第一时间发布了公告:
信安易公司作为专业的手机安全公司,第一时间对该事件进行了分析。经过严格的检测,我们确信安装了信安易卫士的用户是安全的,S60漏洞短信会被信安易卫士正确处理,保护用户手机的短信模块不会收到伤害,并且安装信安易卫士会自动修正诺基亚s60漏洞短信的错误,用户不需要担心和恐慌!
已经受到s60漏洞短信攻击的用户可以通过安装信安易卫士来修复:只要安装了信安易卫士,即便您的手机已经受到S60漏洞短信的攻击,信安易卫士也可以将手机恢复到正常状态,并且保护手机不再受到同类攻击。信安易卫士的下载地址是:(http://www.msafe.com.cn/download.shtml)
另外,我们也澄清该攻击的危险:此攻击只会导致您的手机无法继续接受短信/彩信,但不会自行传播,不会伤害您手机的其他功能,也不会调用您手机的其他功能。
最新评论