诺基亚(Nokia)爆出S60系统短信漏洞
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
新年伊始Nokia就给我们送了一份大礼,一份可以让Symbian系统全军覆没的大礼!
这就是诺基亚智能手机系统S60系列的拒绝服务攻击漏洞。
Emails can be sent via SMS by setting the messages Protocol Identifier to "Internet Electronic Mail" and formatting the message like this:
If such messages contain an with more than 32 characters, S60 2.6, 2.8, 3.0 and 3.1 devices are not able to receive other SMS or MMS messages anymore. 2.6 and 3.0 devices lock up after only one message, 2.8 and 3.1 devices after 11 messages.
这是德国的Chaos Computer Club小组发现的,他们还给出了一个实现方法:
On S60 devices, when in the message editor, the type of the message can be switched to "E-mail" under "Options" -> "Sending options" -> "Message sent as". The 6310i conveniently offers a "Write email" menu entry in the messaging menu.
The simplest form of content for a Curse Of Silence would be something like "123456789@123456789.1234567890123 " (the digits are used only to illustrate the length of the "email address" of more than 32 characters). Note the space at the end of the message!
这个漏洞的利用方法中文版我就不写了,该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信,包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1。而S60V3 FP2和S60V5则不会被感染。
1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。
2.其他S60系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。
该漏洞涉及机型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
如果不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。好在诺基亚官方杀毒软件合作伙伴F-Secure推出了 FortiCleanUp tool 专门解决这一问题。但这只是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能使信息接收正常。 目前Nokia尚未发布任何相关补丁,也没有透露修复补丁发布的具体时间。看来,要想不中招,还得自己多加小心才是。
信安易公司在第一时间发布了公告:
信安易公司作为专业的手机安全公司,第一时间对该事件进行了分析。经过严格的检测,我们确信安装了信安易卫士的用户是安全的,S60漏洞短信会被信安易卫士正确处理,保护用户手机的短信模块不会收到伤害,并且安装信安易卫士会自动修正诺基亚s60漏洞短信的错误,用户不需要担心和恐慌!
已经受到s60漏洞短信攻击的用户可以通过安装信安易卫士来修复:只要安装了信安易卫士,即便您的手机已经受到S60漏洞短信的攻击,信安易卫士也可以将手机恢复到正常状态,并且保护手机不再受到同类攻击。信安易卫士的下载地址是:(http://www.msafe.com.cn/download.shtml)
另外,我们也澄清该攻击的危险:此攻击只会导致您的手机无法继续接受短信/彩信,但不会自行传播,不会伤害您手机的其他功能,也不会调用您手机的其他功能。
发现一个FireFox3的BUG
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
唔,这个问题我发现好久了,当时以为只是我自己的问题,就没管,可是今天在别人的电脑上也出现这个问题,我就不得不怀疑这是一个BUG了。
问题出现在使用FireFox3在论坛发帖的时候。如图,Discuz提供两种编辑模式:"Discuz!代码模式"和"所见即所得模式"
我们先在"所见即所得模式"编辑一句话,光标还在;这时选择"Discuz!代码模式";然后再次选择"所见即所得模式",此时就会发现光标丢失,无法编辑文章了。去掉所有的插件也还是存在问题,证明不是插件问题,FireFox2无此问题。
大家自己试下。
PS.刚才找午夜测试了一下,也有同样问题。
百度(baidu)也犯列目录的低级错误么?
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
无意中发现的,原来百度也会犯这种小错误啊。
居然允许列目录。。。
WordPress依旧存在暴路径漏洞
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
哎,刚拿上WordPress玩的时候就发现wp-settings.php能暴物理路径,当时觉得是个很严重的问题,于是赶紧用"@"把错误信息给屏蔽了,可是最近发现WordPress好像特别喜欢暴路径,看几个图先。。。
都是"Fatal error: Call to undefined function"
看到了?很多文件都可以轻松地把路径暴出来,Linux主机还好点,至少现在那些脚本小子和工具小子还停留在WIN水平,打不到我们这,可是这个WIN主机。。。当然了,WordPress还不至于这么脆弱,可是难保空间里没有其他有漏洞的东西呀。。。
防范方法也简单,当然这个不是"@"能解决的了,只要在能暴路径的文件头部加入访问验证代码就OK了!
访问验证代码如下:
<?php
if(!defined('WP_USE_THEMES'))
{
exit('Access Denied By Slyar.com');
}
?>
-
欢迎订阅!
