两家安全公司提出警告:四款索爱手机有漏洞 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月10日 16:21 eNet硅谷动力 | ||||||||||
【eNet硅谷动力消息】美国东部时间2月9日(北京时间2月10日)消息:两家安全公司在本周报告,索尼爱立信移动通信公司生产的数款手机存有漏洞,可能会受到拒绝服务式攻击。 据法国安全应急反应小组(the French Security Incident Response Team,FrSIRT)称,它在四款索爱手机中都发现了这个漏洞,问题出自这几款手机的蓝牙服务。
法国安全应急反应小组在其网站上发布的安全建议书中说:“这些手机的蓝牙无法正确处理变形的L2CAP(逻辑链路控制和适配层协议)。” 丹麦的Secunia安全公司也报告了这个漏洞,它和法国安全应急反应小组都将这个漏洞评定为低度危险级漏洞。Secunia公司的首席技术官Thomas Kristensen说,如果有人想攻击这四款索爱手机中的任何一款,他只需要带着一部专门通过蓝牙功能发送恶意代码的手机进入离攻击目标50英尺以内的范围里就可以了。 他发送出去的恶意代码将对目标手机发起攻击。 Kristensen说:“我想,在用户下次使用他们的手机之前,他们可能甚至都不知道他们的手机被攻击了。” 好消息是幸好这种攻击只能造成最小的损失。Kristensen说,一旦用户关闭手机再重新开机,手机的功能就会恢复正常。 据索尼美国公司的代表称,这些有问题的索爱手机并没有在北美地区销售过。 索尼爱立信公司女发言人Cherie Gary在电子邮件中说:“索尼爱立信公司相信,以上所述的索爱手机受到攻击的可能性将不会很大。但是,如果你还是比较担心的话,你可以关闭手机蓝牙功能设置中的‘显示本机(discoverable)’选项,以防他人访问你的手机。 这样其他人就看不见你的手机了,因此就将受攻击的危险程度降到了最小。” Gary说,她正在等索尼爱立信公司的可能知道更多情况的瑞典工程师告诉她更多的有关详细情况。 Kristensen提出警告说,虽然这个漏洞是低度危险级的漏洞,但是手机中的这种漏洞正在不断增多,已经引起了安全业界的关注。 可以想象,如果手机没有配置合适的安全保密措施的话,总有一天黑客们将可以通过手机来窃取情报。 迄今为止,广大的手机用户们还只需要担心那些数量并不多的手机病毒。在去年十月份的时候,诺基亚公司曾经请求赛门铁克公司帮它在其某些款式的手机产品中安装防毒软件。 专家们预测,在近两年内不太可能会发生手机病毒迅速传播的现象。 作者:王飞 |