諾基亞智能手機(jī)漏洞曝光 發(fā)攻擊短信
2009-01-07 來源:CNET 文字:[
大 中 小 ]
1月6日國際報(bào)道 諾基亞智能手機(jī)被發(fā)現(xiàn)一種阻斷服務(wù)攻擊(DOS),可限制手機(jī)收到的短信數(shù)量���。
這一攻擊被德國安全研究員Tobias Engel稱為“沉默的詛咒”(Curse of Silence),攻擊者可發(fā)送攻擊短信至Nokia 60系列手機(jī)�。
Engel上周在柏林Chaos Communication Congress上展示這一攻擊手法。安全廠商F-Secure則將此一事件發(fā)布在博客上��。
Engel上周二公布了一個(gè)資安布告�����,詳細(xì)透露這一攻擊模式。Nokia S60 2.6, 2.8, 3.0 與 3.1的手機(jī)若收到的email地址長度超過32字節(jié)�,則無法再收到任何短信或多媒體信息。S60 2.6與3.0設(shè)備在收到一封短信后就會鎖住�����,2.8與3.1手機(jī)則在11封之后會當(dāng)機(jī)��。
受影響的用戶必須把手機(jī)強(qiáng)制reset回出廠設(shè)定才能解決�����。截至目前此一問題還沒有固件解決方案��。諾基亞發(fā)言人上周五表示��,“該公司知道有這個(gè)漏洞����,但認(rèn)為不至于造成太大的風(fēng)險(xiǎn)�����!
“諾基亞目前并沒有看到S60平臺有因此一問題而造成任何惡意事件發(fā)生,我們相信此事對用戶的設(shè)備不會造成重大風(fēng)險(xiǎn)����������!
Engel已經(jīng)在11月向諾基亞與多家電信運(yùn)營商通報(bào)這一漏洞�����。
文字:[
大 中 小 ] [
打印本頁] [
返回頂部]
