诺基亚等智能手机发现漏洞 易受DOS攻击

2009/1/5 来源:www.arpun.com 作者:小白

1月4日消息, 德国安全专家TobiasEngel展示了一种代号为“安静的诅咒”的拒绝服务攻击。 这种攻击能够限制诺基亚智能手机接收短信的数量。

  据安全厂商F-Secure的一篇博客文章披露, Engel日前在柏林举行的ChaosCommunicationCongress通讯大会上展示了这种攻击。 他用诺基亚Series60智能手机通过短信服务发送一个畸形的电子邮件信息实施了这个攻击。

  Engel在上周二(12月30日)公开发表的一个安全公告中详细介绍了这种攻击。 在收到超过32个字符的电子邮件地址的发送人的信息之后, 诺基亚S602.6、2.8、3.0和3.1等型号的手机就不能接收任何短信或者彩信信息。 S602.6和3.0手机在收到第一条信息之后就锁死, 而2.8和3.1型手机在接收11条信息之后锁死。

  受到影响的用户必须执行厂商重置功能来修复这个问题。 目前还没有修复这个问题的固件。 诺基亚的一位代表1月2日称, 该公司知道了这个安全漏洞。 但是, 诺基亚认为这个安全漏洞不会有重大的风险。

  诺基亚的代表称, 诺基亚认为这个安全漏洞对于采用SymbianOS操作系统的S60手机来说是正常的。 我们将与Symbian团队合作进一步调查这个安全漏洞。

  诺基亚代表称, 运行S60第三版(有服务包2)的诺基亚手机没有这个安全漏洞。 他补充说, 通过网络过滤能够预防这个问题。

  安全公司F-Secure日前称, 索尼爱立信的UIQ手机也容易受到这种安全漏洞的攻击。 这家安全公司称, 由于Engel合理地披露了这个安全漏洞, 该公司已经开始测试这个安全漏洞并且将为自己的移动安全产品增加保护措施。 Engel是在去年11月通知诺基亚和几家电信运营商有关这个安全漏洞的信息的。

网友评论
评论(...
全部评论