2009年01月04日 09:50 來源:中國新聞網
1月4日消息,德國安全專家TobiasEngel展示了一種代號為“安靜的詛咒”的拒絕服務攻擊。這種攻擊能夠限制諾基亞智慧手機接收短信的數量。
據安全廠商F-Secure的一篇博客文章披露,Engel日前在柏林舉行的ChaosCommunicationCongress通訊大會上展示了這種攻擊。他用諾基亞Series60智慧手機通過短信服務發送一個畸形的電子郵件資訊實施了這個攻擊。
Engel 在上週二(12月30日)公開發表的一個安全公告中詳細介紹了這種攻擊。在收到超過32個字符的電子郵件地址的發送人的資訊之後,諾基亞S602.6、 2.8、3.0和3.1等型號的手機就不能接收任何短信或者彩信資訊。S602.6和3.0手機在收到第一條資訊之後就鎖死,而2.8和3.1型手機在接收11條資訊之後鎖死。
受到影響的用戶必須執行廠商重置功能來修復這個問題。目前還沒有修復這個問題的固件。諾基亞的一位代表1月2日稱,該公司知道了這個安全漏洞。但是,諾基亞認為這個安全漏洞不會有重大的風險。
諾基亞的代表稱,諾基亞認為這個安全漏洞對於採用SymbianOS作業系統的S60手機來說是正常的。我們將與Symbian團隊合作進一步調查這個安全漏洞。
諾基亞代表稱,運行S60第三版(有服務包2)的諾基亞手機沒有這個安全漏洞。他補充說,通過網路過濾能夠預防這個問題。
安全公司F-Secure日前稱,新力愛立信的UIQ手機也容易受到這種安全漏洞的攻擊。這家安全公司稱,由於Engel合理地披露了這個安全漏洞,該公司已經開始測試這個安全漏洞並且將為自己的移動安全產品增加保護措施。Engel是在去年11月通知諾基亞和幾家電信運營商有關這個安全漏洞的資訊的。
No comments:
Post a Comment