Tony
2009-01-03, 06:17 PM
09年的第一天就看到这样一条新闻
日前德国的一个计算机俱乐部Chaos Computer Club向外界表示,它们在运行Symbian S60操作系统的诺基亚手机中发现了一个名为“Curese of Silence”的漏洞。短信中包含多于32个字符(格式如[ url=mailto:“123456789@123456789.1234567890123]“123456789@123456789.1234567890123[/url]_”最后那个“_”代表空格)的email地址格式信息时,可以锁住S60接收信息的功能,通过该漏洞,S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死,而且以后也无法再收到任何短消息或彩信。据测试,S60 2.6,2.8或3.0版本仅收到一条这样的信息便足以引发该漏洞,而3.1版本在收到多达11条信息后才会自动锁死。在诺基亚放出补丁之前,要防范Curse of Silence漏洞的唯一办法恐怕只有安装短信过滤程序(信安易等)。Chaos Computer Club已于去年12月30日把该问题通报了诺基亚和移动运营商,相信相关的修补程序在不久之后便会放出。如果用户不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。而诺基亚也没有透露修复程序发布的具体时间。看来,要想不中招,用户自己还得多加小心才是。
这种短信的发送方法是(似乎发送的手机也得是S60平台的才行):
1.编写好短信格式,如[ url=mailto:“123456789@123456789.1234567890123]“123456789@123456789.1234567890123[/url]_死机”那个“_”代表空格
2.设置信息发送格式为电子邮件
3.发送信息到S60系统的手机上
日前德国的一个计算机俱乐部Chaos Computer Club向外界表示,它们在运行Symbian S60操作系统的诺基亚手机中发现了一个名为“Curese of Silence”的漏洞。短信中包含多于32个字符(格式如[ url=mailto:“123456789@123456789.1234567890123]“123456789@123456789.1234567890123[/url]_”最后那个“_”代表空格)的email地址格式信息时,可以锁住S60接收信息的功能,通过该漏洞,S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死,而且以后也无法再收到任何短消息或彩信。据测试,S60 2.6,2.8或3.0版本仅收到一条这样的信息便足以引发该漏洞,而3.1版本在收到多达11条信息后才会自动锁死。在诺基亚放出补丁之前,要防范Curse of Silence漏洞的唯一办法恐怕只有安装短信过滤程序(信安易等)。Chaos Computer Club已于去年12月30日把该问题通报了诺基亚和移动运营商,相信相关的修补程序在不久之后便会放出。如果用户不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。而诺基亚也没有透露修复程序发布的具体时间。看来,要想不中招,用户自己还得多加小心才是。
这种短信的发送方法是(似乎发送的手机也得是S60平台的才行):
1.编写好短信格式,如[ url=mailto:“123456789@123456789.1234567890123]“123456789@123456789.1234567890123[/url]_死机”那个“_”代表空格
2.设置信息发送格式为电子邮件
3.发送信息到S60系统的手机上