Rss & SiteMap

泉州交易平台 https://bbs.eoof.net

https://bbs.eoof.net泉州交易平台是福建闽南地区优秀火爆的交易网站,各类货源齐全,友好交易,专业网上交易平台,活跃互联网消费市场。
共8 条记录, 每页显示 10 条, 页签: [1]
[浏览完整版]

标题:国外曝出了S60平台智能手机的短信息功能假死漏洞

1楼
saint2006 发表于:2009/1/6 10:43:00

新年伊始,许多人都还沉浸在欢乐的气氛中。可是09年的开始对于诺基亚来说可能就是一场新的麻烦。2008年12月30日,国外曝出了S60平台智能手机的短信息功能假死漏洞。

这个漏洞是在Chaos Communication Congress上公布的,举办这个会议的是德国的一个叫做Chaos Computer Club的团体,他们都是一些黑客。今年的主题是“安全噩梦2009”,这个漏洞可以使得诺基亚目前绝大多数的S60平台智能手机的“短信接收功能”失效,用户唯有格机或者安装一个专门的杀毒软件才能使得手机恢复原状。这个缺陷也被称为“Curse of Silence”(沉默的诅咒)。

  据悉,这次的“短信门”涉及到的手机包括UIQ系统,S60V2 FP2、S60V2 FP3、S60V3、S60V3 FP1的智能手机,而采用最新的S60V3 FP2(N96N786220c等手机)和最新的S60第五版5800XMN97则不会被攻击。

  目前这个消息已经被国外各个媒体所证实,而诺基亚的官方杀毒软件合作伙伴F-Secure也证实了这个消息的真实性。目前F-Secure也开发出了一个叫做FortiCleanUp tool的杀毒软件,是一个7天的试用版本,可以在用户中招之后解决这个问题。

  本着为大家负责的精神,我们拿手上的E66进行了测试,由于E66是S60 3.1版的机型,需要发送11条相同的短信,短信的内容很简单,只要输入一个超过33个字符的超长电子邮件地址+一个空格,然后在发送选项中将信息发送格式由“文字”改为“电子邮件”,然后发送11条,E66就不幸中招了。而且糟糕的是,E66无法收到那些别人发送的攻击短信,而中招之后其他非攻击性的短信也无法收到,不过之后手机会提示“内存不足,请删除一些短信”,也就是说,你的手机可能不知不觉就被人“黑了”。

所以目前我们已知的解决办法就两种:一种是直接格机,用户最好做好备份,另外一种是安装一个叫做FortiCleanUp tool的杀毒软件进行查杀。

  小编点评:诺基亚的S60智能手机的市场份额可是非常大,此次涉及的S60智能手机数量非常大,包括N73、E66、N81N82E71等街机级的手机都在此列,而且操作方法非常简单,很可能会引发不法分子的攻击,诺基亚官方目前还没有相关的动静,我们只希望诺基亚或者网络运营商要尽快行动起来,推出相关的补丁或者措施解决这个问题,我们也将继续为大家跟踪报道。

附录:会受到攻击的诺基亚S60智能手机型号(其中S60 3.1和S60 2.8的手机要发11条攻击短信,其他的发一条攻击短信就生效)

  S60 3rd Edition, Feature Pack 1 (S60 3.1):E66、E90 Communicator、E51N95N95 8G、N82、N81、N81 8G、 N76、6290、6124、6121、6120、6110Navigator、5700XpressMusic

  S60 3rd Edition, initial release(S60 3.0):E70、E65E62、E61、E61i、E50、E60N93N93i、N92、N91N80N77、N73、N71、5500、3250

  S60 2nd Edition, Feature Pack 3 (S60 2.8):N90N72N70

  S60 2nd Edition, Feature Pack 2 (S60 2.6):6682、6681、6680、6630   

 

2楼
蟲孒 发表于:2009/1/6 11:19:00

早知道了,要发13条,哈哈。(是11条还是13条,忘记了。。)前几天塞班论坛一直在流传。

[此贴子已经被作者于2009-1-6 11:20:23编辑过]
3楼
蟲孒 发表于:2009/1/6 11:19:00
中了,只能硬格。
4楼
安安仔 发表于:2009/1/6 12:10:00
呵呵,我的手机昨天也是这样子的
5楼
阿碲 发表于:2009/1/6 12:44:00
6楼
阿碲 发表于:2009/1/6 12:44:00
7楼
saint2006 发表于:2009/1/6 12:53:00
是11条
8楼
lichuican 发表于:2009/1/6 16:21:00
共8 条记录, 每页显示 10 条, 页签: [1]

Copyright 2003 - 2023 Eoof.Net
Powered By QQ:1925060 Eoof.Net
Processed in 0.09375 s, 2 queries.