1月4日消息,德國安全專家TobiasEngel展示了一種代號(hào)為“安靜的詛咒”的拒絕服務(wù)攻擊。這種攻擊能夠限制諾基亞智能手機(jī)接收短信的數(shù)量。
據(jù)安全廠商F-Secure的一篇博客文章披露,Engel日前在柏林舉行的ChaosCommunicationCongress通訊大會(huì)上展示了這種攻擊。他用諾基亞Series60智能手機(jī)通過短信服務(wù)發(fā)送一個(gè)畸形的電子郵件信息實(shí)施了這個(gè)攻擊。
Engel在上周二(12月30日)公開發(fā)表的一個(gè)安全公告中詳細(xì)介紹了這種攻擊。在收到超過32個(gè)字符的電子郵件地址的發(fā)送人的信息之后,諾基亞S602.6、2.8、3.0和3.1等型號(hào)的手機(jī)就不能接收任何短信或者彩信信息。S602.6和3.0手機(jī)在收到第一條信息之后就鎖死,而2.8和3.1型手機(jī)在接收11條信息之后鎖死。
受到影響的用戶必須執(zhí)行廠商重置功能來修復(fù)這個(gè)問題。目前還沒有修復(fù)這個(gè)問題的固件。諾基亞的一位代表1月2日稱,該公司知道了這個(gè)安全漏洞。但是,諾基亞認(rèn)為這個(gè)安全漏洞不會(huì)有重大的風(fēng)險(xiǎn)。
諾基亞的代表稱,諾基亞認(rèn)為這個(gè)安全漏洞對(duì)于采用SymbianOS操作系統(tǒng)的S60手機(jī)來說是正常的。我們將與Symbian團(tuán)隊(duì)合作進(jìn)一步調(diào)查這個(gè)安全漏洞。
諾基亞代表稱,運(yùn)行S60第三版(有服務(wù)包2)的諾基亞手機(jī)沒有這個(gè)安全漏洞。他補(bǔ)充說,通過網(wǎng)絡(luò)過濾能夠預(yù)防這個(gè)問題。
安全公司F-Secure日前稱,索尼愛立信的UIQ手機(jī)也容易受到這種安全漏洞的攻擊。這家安全公司稱,由于Engel合理地披露了這個(gè)安全漏洞,該公司已經(jīng)開始測試這個(gè)安全漏洞并且將為自己的移動(dòng)安全產(chǎn)品增加保護(hù)措施。Engel是在去年11月通知諾基亞和幾家電信運(yùn)營商有關(guān)這個(gè)安全漏洞的信息的。
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |