S60短信漏洞解析及临时解决方案
新闻来源:文/hopelessew@opda
2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。
一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。
Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。
F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。
F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。
简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。
Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。
诺基亚受影响手机:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
效果:利用该漏洞,可以锁死手机的信息功能,对方再收发不了短信,甚至死机...目前无解决办法
如果诺基亚不出补丁,中国移动不知道会不会采取措施。
总结:不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml
提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。
安装后请重新启动手机:-)
然后打开该短信漏洞专杀工具进行扫描,
短信接收既可恢复正常
新闻来源:文/hopelessew@opda
2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。
一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。
Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。
F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。
F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。
简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。
Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。
诺基亚受影响手机:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
效果:利用该漏洞,可以锁死手机的信息功能,对方再收发不了短信,甚至死机...目前无解决办法
如果诺基亚不出补丁,中国移动不知道会不会采取措施。
总结:不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
漏洞定义描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml
提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。
安装后请重新启动手机:-)
然后打开该短信漏洞专杀工具进行扫描,
短信接收既可恢复正常