|
 | 作者: DarK-Z [bridex]
 论坛用户 |
登录 |
| 转 还好我想买台QD用用,出漏洞了,不买了。 :) S60系统漏洞“短信息功能假死”的临时解决方案 2008年12月30日,国外媒体爆出了S60平台智能手机的短信息功能假死漏洞。短信中包含33个字符的email地址格式信息时,可以锁住S60接收信息的功能。 如: 123456789@123456789.1234567890123 具体症状为: 1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信; 2.其他下述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。 有人做过测试: 使用机型: treo650,信息发送。N73,信息接收 漏洞利用步骤: 用treo650给N73发送一条能激活该漏洞的短信。 N73上却没有任何显示. 随后,我进行了漏洞测试,测试结果如下: 1.N73的收件箱可以打开,无异常。 2.使用N78给给中招的N73发送短信,将无法送达(发送延缓) 3.重新启动N73,问题依旧。 也就是说,利用该漏洞,可以锁死手机的信息功能。而且还是锁死短信接收功能,比mtk死机还狠啊 …… 十余天过去了,经过其间数次实际验证该漏洞一直存在并有效,同时我们也一直在关注相关的官方消息,而诺基亚手机厂商、Symbian系统厂商以及国内运营商却仍未见向公众公开通报,并迟迟未拿出积极应对的方案来有效预防和消除。 我在其它论坛看到临时解决方案,特转了过来,望对大家有所帮助 请斑竹置顶,同时也恳请S60智能手机用户相互转告,以尽可能减少此次漏洞造成的影响和损失。 受影响手机包括: S60 2nd Edition, Feature Pack 3 (S60 2.8): Nokia N90 Nokia N72 Nokia N70 S60 2nd Edition, Feature Pack 2 (S60 2.6): Nokia 6682 Nokia 6681 Nokia 6680 Nokia 6630 以上机型使用者请下载:http://www.fortiguardcenter.com/mobile/cleanup/FortiCleanUp_CurseSMS_103.sis 安装后须重启手机,然后打开该软件在"options"选项里选择"scan",即可有效消除。如有必要可选择"hide"以在后台实时监控。 forticleanup_cursesms_103(s60 2.8)(s60 2.6)适用.rar (S60 2.8 S60 2.6适用) S60 3rd Edition, Feature Pack 1 (S60 3.1): Nokia E90 Communicator Nokia E71 Nokia E66 Nokia E51 Nokia N95 8GB Nokia N95 Nokia N82 Nokia N81 8GB Nokia N81 Nokia N76 Nokia 6290 Nokia 6124 classic Nokia 6121 classic Nokia 6120 classic Nokia 6110 Navigator Nokia 5700 XpressMusic S60 3rd Edition, initial release (S60 3.0): Nokia E70 Nokia E65 Nokia E62 Nokia E61i Nokia E61 Nokia E60 Nokia E50 Nokia N93i Nokia N93 Nokia N92 Nokia N91 8GB Nokia N91 Nokia N80 Nokia N77 Nokia N73 Nokia N71 Nokia 5500 Nokia 3250 以上机型使用者请下载:http://www.fortiguardcenter.com/mobile/cleanup/FortiCleanup_CurseSMS_v_1_0_3_signed.sis (已经签名,无需再签) 安装后须重启手机,然后打开该软件在"options"选项里选择"scan",即可有效消除。如有必要可选择"hide"以在后台实时监控。  好多人被炸,不知是什么原因,刷机去了,刷了几回,一会几十元。 费钱啊! [此贴被 DarK-Z(bridex) 在 02月27日12时37分 编辑过] |
| 地主 发表时间: 09-02-27 12:36 |
| 回复: DarK-Z [bridex] 论坛用户 |
登录 |
|
相关解说 收一条短信可致手机被锁 手机系统安全性遭质疑 时间:2009-01-14 09:47:21 来源:中国消费者报・中国消费网 作者:胡 军 3G牌照刚刚发放,手机终端厂商纷纷蓄势待发。据业内人士预测,随着3G服务内容日益丰富,无线互联网将获得较快发展,相应的,智能手机、视频手机等中高端手机将引领未来手机市场的主流。但近来频频出现在智能手机平台上的系统漏洞事件却让人不得不担忧:手机系统安全性如何得以保障?一旦手机系统受到攻击,该由运营商、手机终端厂商、手机系统平台研发企业,抑或是杀毒软件厂商谁来负责?手机售后服务条款中,是否应该涵盖系统升级等项目? “诅咒短信”袭击智能手机 2008年12月30日,基于S60平台的某知名品牌智能手机被发现一个极为严重的漏洞,如果向一个基于S60平台的该品牌手机发送一条包含超过32字符的电子邮件地址的短信,接收短信的手机短信功能即被锁死,虽然收件箱可以正常打开,但再接收短信时,就会出现延缓或无法送达状况,即使重启手机也无济于事。目前所知该漏洞可影响多达40余款基于此平台的手机短信接收功能失效。受到攻击的消费者唯有将手机重新格式化或者安装一个专门的杀毒软件才能使手机功能恢复原状。 目前为止,该品牌表示正在与运营商洽谈屏蔽相关内容,而且表示能通过固件升级来解决这一漏洞的方案尚未推出。 无独有偶,此事件发生前不久,许多使用山寨手机的消费者也曾遭遇过骤然发生的手机系统漏洞引发的短信危机:这些手机在收阅一条内容为“我要让你的手机死机”的短信后,手机便剧烈震动,按任何键都没有反应,然后黑屏,最后死机。 当时,许多消费者因此受到困扰,以为是一种未知病毒入侵手机,后经工信部电信研究院泰尔实验室专家澄清,原来是手机芯片中的标准漏洞问题。 如何应对手机系统被攻击 近年来频频出现的基于智能手机操作系统被攻击而引发的手机死机、黑屏等事件,消费者始料未及,也茫然不知如何应对。该去找运营商解决,还是该找手机终端厂商理论?如果送到厂家的售后部门维修,这种故障是否在三包之列?在手机终端厂商不能提供解决方案的情况下,一些知情消费者纷纷在专业人士的指导下开始了自救行动。 据了解,针对近期发生的S60系统平台被攻击事件,目前网上有三种解决方案。一是在做好手机上所有信息的备份后直接将手机重新格式化;二是安装信安易卫士,即使已经中招,在手机功能被锁死后安装信安易卫士,手机也可以回到正常状态,还能够查看发来短信的内容以及发信息的人;三是安装一个叫做FortiCleanUptool的杀毒软件进行查杀,该软件是国外软件厂商开发的,在短信功能被锁死后安装查杀,可以使手机恢复正常状态,美中不足的是每次开机都要运行。 据专业人士介绍,目前来看第三种方法虽然使用起来颇为不便,但效果最佳。具体的步骤是安装后重新启动手机,然后打开该专杀工具进行扫描,短信接收功能即可恢复正常。另外,如果在手机中预装来电防火墙之类的手机软件,设置成拒绝接受未知号码的短消息状态,也可以避免收到锁机短信。 3G可能加剧手机病毒传播 伴随着智能手机和移动互联网的流行,手机病毒泛滥加剧。据统计,目前发现的手机病毒已经超过500种。手机病毒可通过短信、彩信、邮件、网站浏览以及铃声下载等方式进行传播。手机病毒还会导致用户手机中的信息被窃、资料被删、局部网络通信瘫痪,甚至还会损毁SIM卡、芯片等手机硬件。手机安全作为一个全新的话题正越来越受到产业链各方的关注。特别是随着3G业务的推广,会大大增加手机病毒传播的可能。3G所带来的最大影响就是今后语音业务会越来越少,而数据业务、网络应用则会越来越多。而这些业务的推广无疑会使手机面临一个非常大的安全问题。 回顾个人电脑病毒的发展历程,已经有了大约10年的历史。而从2004年到现在,智能手机病毒的发展也已经变得非常迅速。 业内专家表示,现在的手机病毒,对安全的影响主要包括三方面,传输源、传输渠道以及传输目的。尤其是现在手机越来越向个人电脑的方向发展。病毒所带来的危害已经越来越大。专家预测,手机将来可能与电脑成为一个结合体,届时用户将可能会无时无刻地置身在手机病毒威胁之下。 产业链协作是未来解决之道 面对手机安全事件,产业链各方――运营商、手机厂商、第三方安全软件厂商,都显得有些被动,无法在第一时间拿出切实可用的解决方案,更侈谈从预防入手,尽量规避安全事件的发生。手机不断在智能化,攻击的技术含量也不断提升,这就需要有智能化应对之策。业内人士表示,产业链各方协作,是未来解决之道。预防、拦截、查杀手机病毒,需要运营商、手机厂商和第三方安全软件厂商联手,各自承担相应的责任。 近期的S60手机系统平台智能手机被攻击事件发生后,手机厂商称已与运营商洽谈屏蔽方案,“屏蔽攻击短信,可谓亡羊补牢为时未晚,只是方案迟迟不出,未免让人等得太心急。”消费者郭先生无奈地说,“如果运营商不来屏蔽,手机终端厂商应该及时推出漏洞补丁、固件升级等程序,供用户下载安装,但目前也是杳无音信。” 相比之下,安全软件厂商方面态度比较积极。无论是此前的“诅咒短信”攻击,还是S60系统平台漏洞,手机杀毒软件厂商都第一时间推出专杀工具,如网秦天下推出的“网琴助手”软件,对手机病毒有预报功能,还针对“沉默诅咒”短信推出专杀工具;卡巴斯基也推出了手机版软件,用以应对来自互联网的攻击。 从技术发展趋势看,手机安全是跟世界标准化发展一致的。从全球来看,定制手机带给运营商的资本压力非常大。但运营商仍然会保留开放性的市场,从而满足用户多样化的需求。而从产业链来看,产业链上的企业最终都要考虑用户的需求。整个手机安全产业如果想要构建得更好,那么产业链各方都要做出自己的努力,进行合理的协作。 消费者方面,也应提高防范意识,日常使用中尽量避免遭受攻击。据金山软件有限公司负责手机病毒项目的经理欧宁介绍,目前手机病毒传播方式主要包括红外线、蓝牙、数据线、彩信和短信等。除自动群发短信外,手机中毒征兆有很多种,“比如将桌面图标全部改成骷髅状,手机运行速度减慢甚至死机等。”欧宁建议用户一定要通过正规渠道购买手机,在不使用蓝牙、红外线等传输方式时一定要将该功能关闭。另外,在从PC机传输数据或用无线网络浏览网页时,一定要慎重。 |
| B1层 发表时间: 09-02-27 12:39 |
| 回复: DarK-Z [bridex] 论坛用户 |
登录 |
|
警告 S60出现重大漏洞S60出现重大系统漏洞 而且使用这个漏洞攻击其它S60机器的方法及为简单 只需三步: 1.编写好短信格式,如“123456789@123456789.1234567890123_死机” 那个“_”代表空格 2.设置信息发送格式为电子邮件 3.发送信息到S60系统的手机上 需要注意的是:1最后的空格不能漏掉,一定要输入 2发送选项一定要是电子邮件格式 能用软件发。。。 大家不要乱发啊,刷机好贵的。。和有电脑知道的朋友开玩笑可以。  |
| B2层 发表时间: 09-02-27 12:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 轻松一刻
标题: !2009年,最搞笑的G网炸弹!专炸短信系统!