|
本帖最后由 木风 于 2009-1-8 21:02 编辑 - z: m, [+ r9 Z7 l- A4 _8 H9 t$ h6 N% n
" @* i7 d* }+ e$ H7 f7 t2 G( i2008年12月30日,国外暴出了S60平台智能手机的短信息功能假死漏洞。今日惊闻,立刻与“衰仔健健”一起做了试验. 使用机型: N95 8G,N73 漏洞利用步骤:用N95 8G给N73发送一条能激活该漏洞的短信。发送报告提示“已送达” [N73上却没有任何显示,已经中招。/ 是的,仅仅这么简单! 随后,我们进行了漏洞测试,测试结果如下:3 W; x9 \: d( l @8 l* ?
1.N73的收件箱可以打开,无异常.) H9 r* ?+ `# v, G7 B
2.使用其他任意手机给中招手机发送短信,将无法送达(发送延缓) . n( N. M0 \5 x
3.重新启动中招手机,问题依旧. 出于对后果的考虑,我无法在此公开漏洞的细节。但是,网上已经有了该漏洞的文本教程、视频教程,恐怕不久之后的一段时间内会有不少恶意分子利用该漏洞进行攻击。所以在我们测试出该漏洞的第一时间,发表这篇帖子,希望引起大家的重视。
& ]9 {1 ?- D4 X' ?& W( ^
1 ]1 }3 n( }3 q. C7 X5 X w9 n引用: 首先,请大家注意,该漏洞涉及机型如下:
; S2 f/ z3 ^! D5 ]S60 3rd Edition, Feature Pack 1 (S60 3.1): Nokia E90 Communicator; Nokia E71 Nokia E66 Nokia E51 Nokia N95 8GB Nokia N95 Nokia N82 Nokia N81 8GB Nokia N81+ Nokia N76 Nokia 6290 Nokia 6124 classic8 Nokia 6121 classic Nokia 6120 classic Nokia 6110 Navigator Nokia 5700 XpressMusic S60 3rd Edition, initial release (S60 3.0): Nokia E70 Nokia E65 Nokia E62 Nokia E61i Nokia E61 Nokia E60 Nokia E50 Nokia N93i Nokia N93 Nokia N92 Nokia N91 8GB Nokia N91 Nokia N80 Nokia N77 Nokia N73 Nokia N71 Nokia 5500 Nokia 3250 S60 2nd Edition, Feature Pack 3 (S60 2.8): Nokia N90 Nokia N72 Nokia N70 S60 2nd Edition, Feature Pack 2 (S60 2.6): Nokia 6682 Nokia 6681 Nokia 6680 Nokia 6630 ; D" n. S# l# }
% W* Z9 U% q5 t6 U, M
引用: 通过国外研究者的报告以及我们自己的验证,发现:* Z' l' [3 K+ V$ C
1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。 2.其他上述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。$ g+ l/ [! @+ N. l# w" Q1 Z; E
$ h+ f( B0 U7 s) F9 x: p$ X
鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友:
0 z, {+ e8 I7 X3 }; c2 X1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。 7 i) u2 T$ U& \9 ?" Z0 F/ S' Q
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。
$ ^9 u& o" {) b
: h8 g5 ]7 C4 d( v: `( g$ h+ z解决办法: 下载并安装专杀工具(需要自行签名). U8 ^+ C. s6 Q, v! {
安装后请重新启动手机:然后打开该短信漏洞专杀工具进行扫描,短信接收既可恢复正常 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|