用S60手机的小心了

公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
http://www.sebug.net/exploit/5509/
演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

攻击方法:
E50 上测试成功 S60 v3.0系统,我的e61i,e71也挂了。呼呼
只用发送一次email格式的SMS,"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.

S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia没更新固件前,
为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.

鉴于该漏洞的严重危害性,提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。

解决办法:
下载并安装专杀工具(已签名):
forticleanup_cursesms_v_1_0_3_signed.rar

MD5: 6DA7A9BAC28DCB290F8893D9B3A16BF3
SHA1: 61B7D2C5CA9E86A4BEC35523363883CCCA9AA713

如果感觉有异常,就看看http://www.fortiguardcenter.com/mobile/cleanup.html 吧,还是不行的话就直接*#7370#吧.

关键词: nokia , 漏洞

上一篇: 新年快乐
下一篇: 信息安全风险评估项目工序与流程

相关文章
访客评论
#1
回复 nuke 2009-01-02, 09:14:16
很好很强大
#2
回复 QZ 2009-01-02, 12:49:46
NND, 我手机中招了 不是诺基亚 是塞班的系统 - -
#3
回复 void 2009-01-02, 14:11:30
对了,忘了搞茄子 哈哈
#4
回复 will 2009-01-03, 11:33:19
只是DOS吧 没那么严重
#5
回复 QQ游戏 2009-01-03, 12:19:31
看来现在部份黑客转向手机了!
#6
回复 路过1 2009-01-03, 13:55:49
一人是黑客,全家VIP。黑客好,黑客好啊
#7
回复 2009-01-03, 18:19:41
牛,犇。
#8
回复 nt_family 2009-01-04, 08:57:50
啊,不是吧,还好没有人发给我
#9
回复 ak 2009-01-04, 18:48:58
引用 nt_family 说过的话:
啊,不是吧,还好没有人发给我
回头发个给你好了,让你体验一下。
#10
回复 安静 2009-01-04, 23:20:40
有朋友手机重新做系统了
不知名原因全面崩溃 诺基亚
#11
回复 test 2009-01-06, 16:52:05
我装了那个专杀..老要我重启手机.重启了又是要重启.何年何月啊
没用
#12
回复 indigo90 2009-02-06, 22:16:46
试试呗,闲着也是闲着,可抓到你了 v3
发表评论

评论内容 (必填):