煎饼 发表于 2009-1-4 10:36:44

S60短信漏洞解析及临时解决方案

2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。

Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。

F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。

F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。

简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。

Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。

本地下载

网盘下载 FortiCleanUp tool         相关讨论(中文)

如果诺基亚不出补丁,中国移动不知道会不会采取措施。
总结:不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
      
漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

http://img.cnbeta.com/newsimg/090102/10595501466761678.png
页: [1]
查看完整版本: S60短信漏洞解析及临时解决方案