1月4日消息,德國(guó)安全專家TobiasEngel展示了一種代號(hào)為“安靜的詛咒”的拒絕服務(wù)攻擊。這種攻擊能夠限制諾基亞智能手機(jī)接收短信的數(shù)量。
據(jù)安全廠商F-Secure的一篇博客文章披露,Engel日前在柏林舉行的ChaosCommunicationCongress通訊大會(huì)上展示了這種攻擊。他用諾基亞Series60智能手機(jī)通過(guò)短信服務(wù)發(fā)送一個(gè)畸形的電子郵件信息實(shí)施了這個(gè)攻擊。
Engel在上周二(12月30日)公開發(fā)表的一個(gè)安全公告中詳細(xì)介紹了這種攻擊。在收到超過(guò)32個(gè)字符的電子郵件地址的發(fā)送人的信息之后,諾基亞S602.6、2.8、3.0和3.1等型號(hào)的手機(jī)就不能接收任何短信或者彩信信息。S602.6和3.0手機(jī)在收到第一條信息之后就鎖死,而2.8和3.1型手機(jī)在接收11條信息之后鎖死。
受到影響的用戶必須執(zhí)行廠商重置功能來(lái)修復(fù)這個(gè)問(wèn)題。目前還沒(méi)有修復(fù)這個(gè)問(wèn)題的固件。諾基亞的一位代表1月2日稱,該公司知道了這個(gè)安全漏洞。但是,諾基亞認(rèn)為這個(gè)安全漏洞不會(huì)有重大的風(fēng)險(xiǎn)。
諾基亞的代表稱,諾基亞認(rèn)為這個(gè)安全漏洞對(duì)于采用SymbianOS操作系統(tǒng)的S60手機(jī)來(lái)說(shuō)是正常的。我們將與Symbian團(tuán)隊(duì)合作進(jìn)一步調(diào)查這個(gè)安全漏洞。
諾基亞代表稱,運(yùn)行S60第三版(有服務(wù)包2)的諾基亞手機(jī)沒(méi)有這個(gè)安全漏洞。他補(bǔ)充說(shuō),通過(guò)網(wǎng)絡(luò)過(guò)濾能夠預(yù)防這個(gè)問(wèn)題。
安全公司F-Secure日前稱,索尼愛(ài)立信的UIQ手機(jī)也容易受到這種安全漏洞的攻擊。這家安全公司稱,由于Engel合理地披露了這個(gè)安全漏洞,該公司已經(jīng)開始測(cè)試這個(gè)安全漏洞并且將為自己的移動(dòng)安全產(chǎn)品增加保護(hù)措施。Engel是在去年11月通知諾基亞和幾家電信運(yùn)營(yíng)商有關(guān)這個(gè)安全漏洞的信息的。
【關(guān)于我們】-【 About us 】- 【聯(lián)系我們】-【廣告服務(wù)】-【供稿服務(wù)】-【法律聲明】-【招聘信息】-【網(wǎng)站地圖】-【留言反饋】 |
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。 |
[ 網(wǎng)上傳播視聽(tīng)節(jié)目許可證(0106168)][京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] |