[资料]Nokia手机”Curse of Silence”漏洞的应对方法
版权声明:转载时请以超链接形式标明文章原始出处和作者信息
本文链接:http://www.penddy.com/information-nokia-mobile-phone-u0026quotcurse-of-silenceu0026quot-approach-to-deal-with-vulnerabilities.html
今日Nokia手机爆出了“Curse of Silence”的可攻击漏洞,攻击的效果为受到攻击的手机短信和彩信功能会被锁住无法接收,无法接收新短信,部分机型会在出现“内存不足,请先删除一些短信”类似提示。
盆地用自己的诺基亚手机试验发现确实存在此情况,整理详情如下。
一、涉及机型列表
1.系统:s60第三版 FP1 (S60 3.1),如下机型
Nokia E90 Communicator、 Nokia E71、 Nokia E66、 Nokia E51、Nokia N95 8GB、Nokia N95、Nokia N82、Nokia N81 8GB、Nokia N81、Nokia N76、Nokia 6290、Nokia 6124 classic、Nokia 6121 classic、Nokia 6120 classic、Nokia 6110 Navigator、Nokia 5700 pressMusic
2.系统:s60第三版 (S60 3.0),如下机型
Nokia E70、Nokia E65、Nokia E62、Nokia E61i、Nokia E61、Nokia E60、Nokia E50、 Nokia N93i、Nokia N93、Nokia N92、Nokia N91 8GB、Nokia N91、Nokia N80、Nokia N77、 Nokia N73、Nokia N71、Nokia 5500、Nokia 3250
3.系统:s60第二版 fp3 (S60 2.8),如下机型
Nokia N90、Nokia N72、Nokia N70
4.系统:s60第二版 fp2 (S60 2.6),如下机型
Nokia 6682、Nokia 6681、Nokia 6680、Nokia 6630
二、具体攻击方法和症状
写在前面:此处描述仅供了解攻击方式,请勿非法使用
攻击方法:发送超过32个字符的包含@符号的字符串,末尾带一个空格,并以电子邮件格式发送,即有4个要素:
1.超过32个字符
2.中间包含@符号
3.末尾有一个空格
4.信息发送格式按照”电子邮件”格式发送
例如: “123456789@123456789.1234567890123 “
症状:
1.上述型号中s60 2.8和s60 3.1系列的诺基亚手机,在收到此类型短信时无任何提示,收到多条此信息时,会提示“内存不足,请先删除一些短信”,但仍然无法看到此类信息,同时无法接收新信息。
2.上述其他型号手机,在收到此类型短信时无任何提示,同时在收到一条后即无法接收新信息。
详见如下视频:
三、应对方法
目前国外已经有一家公司放出了专杀工具FortiCleanup,可访问如下地址查看:
http://www.fortiguardcenter.com/mobile/cleanup.html
s60第二版下载: CurseSMS
s60第三版下载: CurseSMS
安装后需要先重启手机后才能使用,在安装过程中和安装后均有提醒:
重启手机后,启动此程序即自动开始扫描。每次停止程序或退出程序,则均需要重启手机才能正常使用,甚至在重启手机后也会出现不能使用要求重启的情况。
如果使用,建议重启手机后第一时间运行此程序,这样可以较大程度上保障成功运行。
如果在程序运行的时候发现有攻击短信,这会显示类似如下界面,并收到如下所示短信:
虽然目前这个程序还是相当不完善(比如每次运行都要求重启),但是在诺基亚没有给出解决方案之前,不失为一种可以接受的方案。
(完)
相关文章
标签: Curse of Silence, CurseSMS, FortiCleanup, Nokia, 诺基亚
If you're new here, you may want to subscribe to my RSS feed. Thanks for visiting!