S60短信漏洞解析及临时解决方案

2009年01月02日 10:59 次阅读 稿源: 条评论
感谢freesisx的投递
新闻来源:文/hopelessew@opda
2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。

访问:

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

访问购买页面:

诺基亚旗舰店

一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。

Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。

F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。

F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。 

简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。

Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。

网盘下载 FortiCleanUp tool           相关讨论(中文)

如果诺基亚不出补丁,中国移动不知道会不会采取措施。
总结:不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
     
漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

http://static.cnbetacdn.com/newsimg/090102/10595501466761678.png

对文章打分

S60短信漏洞解析及临时解决方案

1 (4%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan