2月10日国际报道 二家安全公司本周表示,索尼- 爱立信公司生产的数款手机可能会受到拒绝服务攻击(DoS )。
据法国安全紧急事故响应小组(FrSIRT)称,该缺陷出现在索尼- 爱立信的4 款手机中,是由蓝牙服务中的一个错误引起的。FrSIRT在其网站上发布的公告中说,蓝牙技术不能正确地处理畸形的L2CAP。
丹麦安全厂商Secunia 也报告了同一个缺陷,二家公司都将该缺陷的危险等级评定为低。
Secunia 的技术总监克里斯藤森表示,有意攻击四款索尼- 爱立信手机的人可以在50英尺的距离内向其他用户通过蓝牙技术发送恶意代码,恶意代码能够使手机崩溃。受影响的机型包括K600i 和T68i。
克里斯藤森说,在再次试图使用手机前,用户不会知道自己受到了攻击。克里斯藤森表示,好消息是损害非常小。一旦关闭手机和重新开机后,手机就恢复正常了。
据索尼在美国的代表称,受影响的手机没有在美国上市销售。
索尼- 爱立信的一位女发言人切丽在一封电子邮件中说,我们公司认为提到的这4 款手机受到攻击的可能性非常低。
如果担心受到攻击,用户可以关闭手机中蓝牙技术中的“发现”模式,这将使其它蓝牙手机无法“发现”用户的手机,将受到攻击的危险降低到最低。
切丽说,她正在等待索尼- 爱立信在瑞典的工程师提供更多的相关信息。
克里斯藤森警告说,尽管该缺陷的危险性很低,手机缺陷在安全业界引起了越来越大的担忧。如果没有采取恰当的安全措施,黑客终有一天会从用户的手机中窃取信息。
精彩图文
