Mobile 版 (精华区)

发信人: jinqiao (七天七世纪), 信区: Mobile
标  题: 西门子手机 短消息特殊字符解析错误漏洞(转载)
发信站: 哈工大紫丁香 (2002年04月04日15:26:56 星期四), 转信

//谁来试试？ 转载自www.xfocus.org

西门子手机 短消息特殊字符解析错误漏洞
原创：benjurry（benben）
来源：http://www.benjurry.org
安全公告200201
---------------------------------------------------------------------------
西门子手机 短消息特殊字符解析错误漏洞
---------------------------------------------------------------------------
benjurry(benjurry@xfocus.org)
www.benjurry.org www.xfocus.org
发布日期：
2002年1月12日
受影响的系统：
Siemens 3568i（或以下版本）
不受影响系统：
Siemes 6688
漏洞描述：
西门子手机在接受短消息时，使用的格式是PDU格式，在显示特殊格式字符时，S3568i手
机存在错误，将导致手机直接关机，并不能删除该短
消息，恶意入侵者利用该漏洞，向目标手机发送手机短消息容量的短消息条数，手机使
用者就不能处理任何其他短消息。
攻击代码：
以下程序只为了演示该漏洞，请不要用于非法用途。
http://www.benjurry.org/cn/program/smsdos.zip
http://www.xfocus.org/download.php?id=10
解决办法：
不要直接用手机查看陌生人的短消息，可以用程序通过电脑查看或删除。

--
    
              如果世上有一百个人爱你，那其中一定有我
              如果世上有 十 个人爱你，那其中一定有我
              如果世上只有一个人爱你，那个人一定是我
              如果世上已经没有人爱你，那我一定已不再世上了......

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.221]