【基本介绍】
2008年12月30日,国外暴出了S60平台智能手机的短信息功能假死漏洞。今日惊闻,立刻做了试验。使用机型:N95 8G,N73 漏洞利用步骤:用N95 8G给N73发送一条能激活该漏洞的短信。发送报告提示“已送达” N73上却没有任何显示,已经中招。是的,仅仅这么简单!随后,我们进行了漏洞测试,测试结果如下: 1.N73的收件箱可以打开,无异常。 2.使用其他任意手机给中招手机发送短信,将无法送达(发送延缓) 3.重新启动中招手机,问题依旧。首先,请大家注意,该漏洞涉及机型如下: S60 3rd Edition, Feature Pack 1 (S60 3.1): Nokia E90 Communicator;Nokia E71;Nokia E66;Nokia E51 ;Nokia N95 8GB;Nokia N95;Nokia N82;Nokia N81 8GB;Nokia N81;Nokia N76;Nokia 6290;Nokia 6124 classic;Nokia 6121 classic;Nokia 6120 classic;Nokia 6110 Navigator;Nokia 5700 XpressMusic S60 3rd Edition, initial release (S60 3.0): Nokia E70;Nokia E65;Nokia E62;Nokia E61i;Nokia E61;Nokia E60;Nokia E50;Nokia N93i;Nokia N93;Nokia N92;Nokia N91 8GB;Nokia N91 ;Nokia N80;Nokia N77;Nokia N73;Nokia N71;Nokia 5500;Nokia 3250 S60 2nd Edition, Feature Pack 3 (S60 2.8): Nokia N90;Nokia N72;Nokia N70 S60 2nd Edition, Feature Pack 2 (S60 2.6): Nokia 6682;Nokia 6681;Nokia 6680;Nokia 6630 通过国外研究者的报告以及我们自己的验证,发现: 1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信。 2.其他上述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友: 1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。 2.其他上述提及但非3.1系统的手机,长时间收不到短信息。安装后请重新启动手机然后打开该补丁进行扫描,短信接收既可恢复正常。预防办法:装来电防火墙类的手机软件,拒绝接受未知号码的短消息。
展开内容