今日Nokia手机爆出了“Curse of Silence”的可攻击漏洞,攻击的效果为受到攻击的手机短信和彩信功能会被锁住无法接收,无法接收新短信,部分机型会在出现“内存不足,请先删除一些短信”类似提示。
盆地用自己的诺基亚手机试验发现确实存在此情况,整理详情如下。
一、涉及机型列表
1.系统:s60第三版 FP1 (S60 3.1),如下机型
Nokia E90 Communicator、 Nokia E71、 Nokia E66、 Nokia E51、Nokia N95 8GB、Nokia N95、Nokia N82、Nokia N81 8GB、Nokia N81、Nokia N76、Nokia 6290、Nokia 6124 classic、Nokia 6121 classic、Nokia 6120 classic、Nokia 6110 Navigator、Nokia 5700 pressMusic
2.系统:s60第三版 (S60 3.0),如下机型
Nokia E70、Nokia E65、Nokia E62、Nokia E61i、Nokia E61、Nokia E60、Nokia E50、 Nokia N93i、Nokia N93、Nokia N92、Nokia N91 8GB、Nokia N91、Nokia N80、Nokia N77、 Nokia N73、Nokia N71、Nokia 5500、Nokia 3250
3.系统:s60第二版 fp3 (S60 2.8),如下机型
Nokia N90、Nokia N72、Nokia N70
4.系统:s60第二版 fp2 (S60 2.6),如下机型
Nokia 6682、Nokia 6681、Nokia 6680、Nokia 6630
二、具体攻击方法和症状
新开了我的E家,赠送了无线路由器,型号为中兴ZXV10 H608B,这个路由默认的帐户为useradmin,装完后看到电信工作人员用telecomadmin登录了一下,向工作人员询问这个帐号的登录方式,工作人员说这个是他们维护用的,不提供给用户。
早就听说中国电信的一些流氓事迹,包括之前强装星空极速的事情,现在路由器自己不能完全控制,实在是相当的郁闷,于是开始寻找办法来拿回路由器的控制权。
备注:本路由器默认的登录网址为http://192.168.1.1
第一步:拿回telecomadmin密码
经过网络查找,本路由器telecomadmin的默认密码为”nE7jA%5m”(不含引号),即用用户名”telecomadmin”和上述密码登录,可以获得电信工作人员一样的权限。
如果这一步没有搞定,可以不用朝下看了,因为后面的步骤没有管理员帐户则无法调整,useradmin的权限太低。
根据网友反馈,可以向中国电信10000号电话要求提供密码。当然也可以和我一样,直接求助google寻找本型号对应的管理员帐户和密码。