漏洞名:诺基亚手机畸形短信远程拒绝服务漏洞
代号:“沉默的诅咒”或“安静的诅咒”
漏洞描述:
日前德国的一个计算机俱乐部Chaos Computer Club向外界表示,它们在运行Symbian S60操作系统的诺基亚手机中发现了一个名为“Curese of Silence”的漏洞。通过该漏洞,S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死,而且以后也无法再收到任何短消息或彩信。据测试,S60 2.6或3.0版本仅收到一条这样的信息便足以引发该漏洞,而2.8和3.0版本在收到多达11条信息后才会自动锁死。
受影响机型:
***方法:
1.编写好短信格式,如"123456789@123456789.1234567890123 "(不含引号,末尾有空格)

2.设置信息发送格式为电子邮件

3.发送信息到S60系统的手机上

注意:S602.6,2.8或3.0版本仅收到一条这样的信息便足以引发该漏洞,而3.1版本在收到多达11条信息后才会自动锁死。

症状 - 短信收发异常

关键字:表面无异常,无法收发短信

以上的两个关键字正是中招手机的典型症状。经过我们的整理,中毒之后的手机主要有以下几种的表现形式,在不同的手机上可能会出现不同的具体形式:

1. 可以打开短信收件箱,但是用其他任何品牌手机给目标手机发送短信,无法送达,目标手机无法发送短信。

2. 进入短信收件箱,提示“内存不足,请先删除一些短信”之类的信息,但删除所有短信之后(或者无法操作收件箱),仍然不能收发新短信。

3. 部分机型收到1-11条不等的该病毒短信之后手机锁死,无法操作。

如果你的诺基S60平台手机出现了以上症状,那么请一定注意,很有可能你的手机也遭受到了不幸。

解决办法:
1.目前诺基亚官方尚未发布修补改补丁的新版本固件,如果手机目前还正常,请务必开启短信防火墙,拒绝陌生人短信,同时,为了避免来自通讯录中联系人的***,安装诺基亚和F-Secure推出的保护程序,直到诺基亚推出新固件为止。
2.不幸中招可以用的专杀工具。或到[url]http://campaigns.f-secure.com/mobile-security/index.html[/url]下载试用版F-Secure查杀修复
3.最简单的方式:按“*#7370#”格式化手机
其他资料:
[url]http://tech.163.com/mobile/09/0114/10/4VK2NICN001117A5.html[/url]

转载于:https://blog.51cto.com/tti6o/127363

警惕!沉默的诅咒!诺基亚S60短信漏洞相关推荐

  1. 诺基亚S60短信漏洞

    N81智能情景模式软件 http://bbs.dospy.com/thread-1669075-1-1.html Nokia短信门补丁 官方2月2日出品 http://bbs.dospy.com/th ...

  2. 个人信息泄露 一条短信盗走积蓄

    在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走.银行卡.支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力. 网络安全专家分析,根据许先生提供的信息,骗子在实施诈 ...

  3. Sendrawpdu—Iphone短信欺骗工具发布下载

    日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中(甚至包括 iOS 6 beta 4)都存在一个短信漏洞.在短信中有一部分被称作 UDH(User Data Head ...

  4. 安徽一个班37人考进清华北大,老师发来一则短信,家长沉默了

    安徽一个班37人考进清华北大,老师发来一则短信,家长沉默了 ! 2017-07-09 21:39 来源:养生健康保健 放假了,一个班主任给家长发了一则短信: 不管成绩怎样,没有什么优生差生的区别.家长 ...

  5. 一个班37人考进清华北大,老师发来一则短信,家长都沉默了!

    一位班主任发给家长的一则短信:"无论成绩好坏,请想想:每个孩子都是种子,只不过每个人的花期不同.有的花,一开始就灿烂绽放:有的花,需要漫长的等待.不要看着别人怒放了,自己的那棵还没有动静就着 ...

  6. Nokia S60系统问题:正常接收手机短信、但无法接收ISP短信(10086、携程、招行)

    这两天手机安静很多,可是话费莫名其妙少了几块钱,所以今天上移动网站看看话单,居然收不了10086发来的验证码信息,这才发觉不妙.自己琢磨了半天发现:发不出消息:朋友的消息也收不了:银行网站应该回过来的 ...

  7. 警惕!最常见的三类诈骗短信

    警惕!最常见的三类诈骗短信 第一类:受伤求助 网易广东省东莞市网友曝光诈骗短信: 爸妈,因地震什么都没有了,现在急需钱用!汇到我朋友毛爱珍农行6228481131324418914卡上.不多说手机没电 ...

  8. 手机信号突然从4G降为2G?警惕手机短信嗅探犯罪!

    凌晨,突然发现手机信号从4G降为2G,接收来自银行.支付宝和移动公司的各类短信验证码.随后,银行账户被转空.支付宝余额被转走.手机自动订购了一堆无用的增值业务--这并非科幻电影中的场景,而是现实世界中 ...

  9. 诺基亚S60手机证书破解!(转载)

    Series 60 第3版(以下简称S60 3rd)作为 第2版的升级,为了增强手机系统的安全性,加入了证书机制.这就意味着Symbian对在系统中安装运行的第三方软件有更为严格的规定.某些涉及手机软 ...

最新文章

  1. maven和gradle中,dependency和plugin的区别
  2. Deepin系统更新apt-get源
  3. storm 机器上日志查询_Storm原理与实践大数据技术栈14
  4. Deque(双向队列 c++模版实现 算法导论第三版第十章10.1-5题)
  5. 前端学习(1663):前端系列实战课程之禁止保存
  6. android 生成泛型对象,java android解析多层含有泛型对象的json数据获取不到泛型类型解析失败解决办法...
  7. php 删除字符串中链接_python面试——删除字符串中的“b”和“ac”,删除后无b和ac(CloudIn(云英)面经)...
  8. HDU 4081 Qin Shi Huang's National Road System
  9. 剑指 Offer II 117. 相似的字符串
  10. 数据库左连接,右连接区别解析
  11. 数据标注:语义分割数据标注工具labelme安装、使用方法
  12. HDFS文件上传流程
  13. Python学习实验报告(1)
  14. 安卓的权限大全和动态使用安卓权限
  15. 集成学习-Task2 机器学习基础模型回顾
  16. PDF技术(三)-Java实现图片转PDF文件
  17. LeetCode琅琊榜第九层-加油站问题(图表法)
  18. Fractions (水)
  19. 前端图片加载闪烁问题
  20. DirectX9 10 11对比区别摘抄整理

热门文章

  1. 104道 CSS 面试题
  2. 计算机毕业设计Java高校游泳馆信息管理(源码+系统+mysql数据库+Lw文档)
  3. RabbitMQ核心模式
  4. 免编译安装Nginx_CentOS7编译安装nginx1.19.2
  5. QT大作业——自制小游戏
  6. 会计计算机综合实训报告,会计综合模拟实训报告_0.doc
  7. 区块链不是从属角色,而是主导角色 趋向于「基础设施」
  8. 硬件工程师必须知道的芯片测试知识
  9. linux ping 命令详解
  10. 现实计件工资软件 v2.8 官网