发信人: shallmourning(小莫宁)
整理人: checheco(2002-02-16 21:04:09), 站内信件
|
西门子公布了一个安全漏洞能够造成的伤害,这个漏洞使得恶意的黑客能够通过发送一个畸形的中文短信息来破坏一个西门子的手机。
这个影响了西门子3568i(或者以下的)漏洞,没有影响西门子的6688系列,它包含了因为预期外的字母被演示的时候造成的漏洞,中文研究员xfocus建议说。
据xfocus说,一个畸形的信息能够关闭一个有漏洞的电话,并且使得它不能删除这条信息除非下载一个本非在这个电话上的软件。这个漏洞能够被用来作拒绝服务式攻击。
xfocus在上月公布了他的发现,但是在我们在上周第一次接触到他们的时候,这个漏洞对于英国的用户来说还是很新鲜的。一个发言人说他的产品管理小组将调查这个问题,并且将限制在短信息中的中文语言。 在12月份,我们报道说畸形的文本信息能够破坏诺基亚的手机。这个漏洞来自于发送一个用户数据头损坏的信息有关,并且并不与中文的信息有关,尽管影响是很相似的。
|
|