1. 手機王
  2. 討論區
  3. NOKIA N8 家族討論

Symbian S60系統爆漏洞 接收簡訊會被鎖

瀏覽: 6564
回覆: 11
共1頁
發表主題
回討論區
Default sogi
kitun
發文數:13
發表時間:2009-01-05 05:12:00

轉自http://hks.5d6d.com/redirect.php?tid=5255&goto=lastpost#lastpost

手機系統Symbian S60日前爆出漏洞,如果受到名為「Curse of Silence」的攻擊,它的SMS和MMS接收功能將被鎖住而無法接收。
德國的Chaos Computer Club小組發現,簡訊中包含33個字符的eMail地址格式訊息時,可以鎖住S60接收訊息的功能。

據悉,在受到攻擊後,2.6和3.0版本的S60在接收1條此特定格式訊息後將鎖定訊息接收功能,而2.8版在接收11條特定格式訊息後就不能再接收訊息。目前Nokia尚未發佈任何相關修補程式。

33個字符的eMail地址格式為「123456789@123456789.123456789012345 」,第一次傳送至Nokia手機時,收件箱可以打開,無異常。再嘗試發送一次給該中獎Nokia手機時,將無法送達(發送延緩)。就算是重新啟動Nokia手機,問題依舊。也就是說,利用該漏洞,可以鎖死Nokia手機的簡訊功能。

通過國外研究者的報告及驗證,發現:
1、S60 2.8/3.1系統的諾基亞手機,在收到十餘條該簡訊時會出現「記憶體不足,請先刪除一些簡訊」類似提示,並且無法收到新簡訊。
2、其他上述提及系統的諾基亞手機,收到一條該簡訊後便無法收到新簡訊,且無任何提示。

目前已知該漏洞涉及機型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

P.S.Nokia官方防毒軟體合作夥伴F-Secure也證實了。F-Secure的手機安全軟體已經能夠處理這個問題,並推出了專門解決這一問題的防護工具。但這僅是暫時性解決辦法,如果已經中招,每次重啟手機後,都需要執行該工具,才能使簡訊接收正常。

F-Secure漏洞定義描述:Exploit:SymbOS/SMSCurse.A

新聞來源:Text message can lock out Nokia S60 devices

kitun 於 2015-05-25 08:43:13 修改文章內容

商業贊助
發文數:1
發表時間:2024-05-01 07:38:10
Mem593058
抱怨先生
發文數:261
發表時間:2009-01-05 05:44:00

好恐怖...

抱怨先生 於 2009-01-05 05:44:00 修改文章內容

Default sogi
stanley
發文數:23
發表時間:2009-01-05 10:20:00

怕怕喔!!!

stanley 於 2009-01-05 10:20:00 修改文章內容

Mem534392
柏ㄡ
發文數:460
發表時間:2009-01-05 11:55:00
引用『stanley』所述:
怕怕喔!!!..........恕刪

MMS??

還好我很少在收~~

不過...真是兇的"病毒"

柏ㄡ 於 2009-01-05 11:55:00 修改文章內容

Default sogi
Neoloop
發文數:101
發表時間:2009-01-05 20:59:00

天呀是病毒呀,我的82 也算了嗎

昨天朋友傳 mms 的給我 ,

手機一直說 記憶體不足 請刪除部份短訊

類似的 東西出顯

請問我要怎麼辨 安裝防毒軟體 唉

Neoloop 於 2009-01-05 20:59:00 修改文章內容

Mem527213
楓小翔
發文數:982
發表時間:2009-01-06 05:36:00

該來的漏洞還是來了......

楓小翔 於 2009-01-06 05:36:00 修改文章內容

Mem233838
龍神
發文數:149
發表時間:2009-01-06 07:36:00

這個不叫病毒= =

這種叫做BUG..........

龍神 於 2009-01-06 07:36:00 修改文章內容

Mem648739
關心妳
發文數:413
發表時間:2009-01-06 22:27:00

是 BUG !不是病毒=.=

也許是封包容量出了問題!超出記憶體極限所產生的!

S60 常發生的問題! 不過一些bug 更新後使得程式更加肥大~多媒體手機的宿命...

關心妳 於 2009-01-06 22:27:00 修改文章內容

Mem405148
官方說法
發文數:7114
發表時間:2009-01-06 23:46:00
引用『kitun』所述:
轉自http://hks.5d6d.com/redirect.php?tid=5255&goto=lastpost#lastpost手機系統Symbian S60日前爆出漏洞,如果受到名為「Curse..........恕刪

已證實是耍人的謠言

s60並沒有mms因此發生此狀況

我只相信s60網站官方新聞稿

有興趣可去觀看

官方說法 於 2009-01-06 23:46:00 修改文章內容

Mem311206
小葉
發文數:79
發表時間:2009-01-08 17:17:00
引用『kitun』所述:
轉自http://hks.5d6d.com/redirect.php?tid=5255&goto=lastpost#lastpost手機系統Symbian S60日前爆出漏洞,如果受到名為「Curse..........恕刪

大大你轉載的那篇消息是錯誤,這問題很早就有人在問了

NOKIA已證實MMS不會有那種問題發生

我覺得要求證事實找原廠求證才是"真"的~~

小葉 於 2009-01-08 17:17:00 修改文章內容

Default sogi
kitun
發文數:13
發表時間:2009-01-09 03:51:00

漏洞定義描述:http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

F-Secure 下載:http://mobile.f-secure.com/downloads/trial/index.html

kitun 於 2009-01-09 03:51:00 修改文章內容

共1頁