S60短信漏洞解析及临时解决方案
[文章作者:叶歆昊 最后修改:2010-07-19 转载请注明原文链接:http://littz.com/s60-sms-flaw-analysis-and-temporary-solution.html]
国外暴出了S60平台智能手机的短信息功能假死漏洞。今日做了一实验。
使用机型: 多普达710+ (水货称S301),信息发送。诺基亚3250,信息接收
漏洞利用步骤: 用710+给3250发送一条能激活该漏洞的短信。
3250上没有任何显示
随后,我进行了漏洞测试,测试结果如下:
1.3250的收件箱可以打开(看似正常,机主不知道已经中招了)。
2.使用710+给已中招的3250发送短信,短信无法送达。3250上看不到新短信
3.重新启动3250,问题依旧。也就是说,利用该漏洞,可以锁死手机的信息功能。
最终解决办法,3250刷机
该漏洞涉及机型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
目前诺基亚官方无任何表态
以下为临时解决方案(其实也就是个杀毒软件的专杀):
【CnPDA汉化组荣誉出品】短信漏洞终结者FortiCleanup.CurseSMS汉化版
已测试通过机型及测试者:5700
本软件支持的机型:S60v3 FP1及FP1以前机型
软件不支持的机型:非S60v3或部份兼容性不可知机型
功能:扫描并修复S60系统的短信漏洞。
请注意,已经安装信安易、短信防火墙等软件不需要再安装此软件!
S60平台短信漏洞临时补丁 (73)