|
||||
1月6日,諾基亞智能手機被發現一種阻斷服務攻擊(DOS),可限制手機收到的短信數量。
這一攻擊被德國安全研究員Tobias Engel稱為『沈默的詛咒』(Curse of Silence),攻擊者可發送攻擊短信至Nokia 60系列手機。
Engel上周在柏林Chaos Communication Congress上展示這一攻擊手法。安全廠商F-Secure則將此一事件發布在博客上。
Engel上周二公布了一個資安布告,詳細透露這一攻擊模式。Nokia S60 2.6, 2.8, 3.0與 3.1的手機若收到的email地址長度超過32字節,則無法再收到任何短信或多媒體信息。S60 2.6與3.0設備在收到一封短信後就會鎖住,2.8與3.1手機則在11封之後會當機。
受影響的用戶必須把手機強制reset回出廠設定纔能解決。截至目前此一問題還沒有固件解決方案。諾基亞發言人上周五表示,『該公司知道有這個漏洞,但認為不至於造成太大的風險。』
『諾基亞目前並沒有看到S60平臺有因此一問題而造成任何惡意事件發生,我們相信此事對用戶的設備不會造成重大風險。』
Engel已經在11月向諾基亞與多家電信運營商通報這一漏洞。