| Sony Ericsson手机潜在DoS弱点 |
| 作者/icolor 时间/2006-2-14 12:06:00 类别/网络 查看/ |
 发表评论 以论坛方式查看 |
| 标签:手机 索爱 |
|
两家资安公司本周不约而同警告,有几款Sony Ericsson厂牌的手机潜在安全弱点,容易遭受阻断服务(denial-of-service;DoS)式的攻击。 法国安全事故回应小组(FrSIRT)表示,在四款Sony Ericsson手机上发现这种安全瑕疵,问题出在他们的蓝芽(Bluetooth)无线服务有疏失。 这家法国资安公司在网站上贴出安全通告,指出上述蓝芽服务“未能妥善处理变形的逻辑连结控制与适用协定(Logical Link Control and Adaptation Layer Protocol;L2CAP)”。 同时,丹麦资安公司Secunia也提醒客户注意同一种安全弱点,而两家公司都把这种潜在安全漏洞的风险层级评为“低”风险。 Secunia技术长Thomas Kristensen说,如果有人意图破坏这四款Sony Ericsson手机的任一款,包括K600i和T68i在内,只要手持经过特别设定的掌上型装置,走近距下手目标50英呎内的范围,然后透过蓝芽无线传输传出恶意程式,即可破坏对手的手机。 Kristensen说:“我想,手机持有人甚至不知道自己遭到攻击,等到他们想再用手机时,才会赫然发现故障。” 还好损害轻微。Kristensen说,一旦关机后再重开机,手机运作就会恢复正常。 Sony驻美国发言人表示,被指有问题的Sony Ericsson手机,都未在北美市场贩售。 公司发言人Cherie Gary在回覆的电子邮件里写道:“Sony Ericsson相信,前述Sony Ericsson产品遭到滥用的机率微乎其微。不同,若您有顾虑,可把手机蓝芽环境中的‘可发现’(discoverable)模式关掉,防止别人连线。这会让别人察觉不出这只手机的存在,藉此把别人连线的风险降到最低。” Gary说,她正等候Sony Ericsson驻瑞典的工程师回报进一步的讯息。 虽然这个弱点的风险或许偏低,但Kristensen提醒使用者注意,这类手机安全弱点愈来愈令资安人士担心,因为倘若手机若未作好安全措施,骇客总有一天可能窃取手机内的资料。 目前为止,行动电话使用者只需担心手机病毒,但那也很罕见。 去年10月,诺基亚(Nokia)求助于赛门铁克公司(Symantec),以确保诺基亚行动电话不致沦为病毒下手的目标。专家认为,两年内,还不至于爆发快速扩散的手机病毒疫情。 |
| 查看该用户更多文章>> |