下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2979|回复: 2
打印 上一主题 下一主题

S60短信漏洞解析及临时解决方案

[复制链接]
  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2358 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2009-1-4 10:36:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。 + Z4 C; P( h& k8 Z2 C0 }3 e
    诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。
    . I2 L4 q. ~6 {1 S4 L  \: a+ h) `5 }( y9 }/ g+ |4 x4 E
    Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009. + G* D" o) q- t6 L; u5 O! r  j  q6 Z
    该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。7 Q' h( y0 o1 r2 h( z9 I
    ( S& F  D% f* A$ {
    F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。+ k) [  X/ N/ n* M. }0 K- C1 h
    9 H& o  p" s/ b/ P; [) _: y
    F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。 # Z0 ], J1 _4 Q$ Z! E$ S( c1 d% C
    ; U# A" ]# f+ d0 g, C, ]
    简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。. r' `  E0 \" v" ]8 k
    - k& z" j2 D/ M: f: ?
    Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。" S7 Y9 {8 Q+ s6 v& f

    . `& w6 f6 {; w: r4 S" b% S$ X1 `本地下载 FortiCleanup_CurseSMS_v_1_0_3_signed.tar (90 KB, 下载次数: 14) ! t9 ^- l7 \: n% j. V/ Z; a' z

    4 ~! M. R! }& a% i  t- X" r网盘下载 FortiCleanUp tool           相关讨论(中文)( V# Z0 R& o/ Q% }! R5 @
    . z' u; _5 e& `% t' G
    如果诺基亚不出补丁,中国移动不知道会不会采取措施。' A7 B( o- v5 M7 A* P* x* q6 G7 p
    总结:不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。& l! w% E- E. v' v
          
      N2 d6 K* [! P/ y漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml
    . m$ \2 X1 V; w0 j; `, m. O* n# U. e
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表