HTC odmítá opravit zranitelnost Bluetooth FTP

Zařízení HTC se systémem Windows Mobile 6 a Windows Mobile 6.1 jsou náchylná k zranitelnosti procházení adresářů ve službě Bluetooth OBEX FTP Service. Využití tohoto problému umožňuje vzdálenému ověřenému útočníkovi vypisovat libovolné adresáře a zapisovat nebo číst libovolné soubory prostřednictvím ../ v názvu cesty. To lze využít pro spuštění kódu zápisem do složky Po spuštění. O této zranitelnosti jsme psali v lednu tohoto roku, ale od té doby HTC neudělalo nic, aby to napravilo.

Chyba zabezpečení je v ovladači třetí strany vyvinutém společností HTC a nainstalovaným na zařízeních HTC se systémem Windows Mobile, takže zranitelnost se týká pouze zařízení HTC konkrétně. Zařízení HTC se systémem Windows Mobile 3 nejsou ovlivněna, protože služba OBEX FTP není v této verzi operačního systému implementována. Ostatní prodejci zařízení se systémem Windows Mobile, jako jsou ASUS, Samsung, LG, nejsou dotčeni.

Jediným požadavkem je, že útočník musí mít oprávnění k ověřování a autorizaci přes Bluetooth. K jeho získání by mělo stačit spárování se vzdáleným zařízením; nicméně, aby se tomu zabránilo, lze použít sofistikovanější útoky, jako je sniffing párování Bluetooth, cracking linkkey a BD_ADDR address spoofing. Zařízení musí mít při provádění útoku povoleno Bluetooth a aktivní službu Sdílení souborů přes Bluetooth. V případě, že se útočníkovi podaří získat správná oprávnění, budou další akce pro uživatele transparentní.

Vzdálený útočník, který dříve vlastnil autentizační a autorizační práva přes Bluetooth, může na zařízení provést tři rizikové akce:

1) Procházejte adresáře umístěné mimo limity výchozí sdílené složky

Útočník může zjistit strukturu systému souborů a přístup k libovolnému adresáři v něm, včetně:
– Pevný disk flash
– Externí paměťová karta
– Interní velkokapacitní paměť, která je součástí konkrétních zařízení HTC

2) Stahujte soubory bez povolení

Útočník může stáhnout citlivé soubory umístěné kdekoli v systému souborů, například:
– osobní obrázky a dokumenty umístěné v \My Documents nebo jiném adresáři
– Informace o kontaktech, kalendáři a úkolech umístěné v \PIM.vol
– Dočasná internetová mezipaměť a soubory cookie umístěné v \Windows\Profiles\guest\
– e-maily umístěné v \Windows\Messaging

3) Nahrajte škodlivé soubory

Útočník může nahradit spustitelné soubory třetích stran nebo systémové soubory škodlivými soubory a také nahrát trojské koně na libovolné místo v souborovém systému, jako je \Windows\Startup, a proto by měl být spuštěn při příštím spuštění Windows Mobile.

Najdete zde seznam testovaných zařízení HTC, která se ukázala jako zranitelná jsou k dispozici zde.

Tato chyba zabezpečení byla poprvé odhalena 2009/01/19 jako celý problém Microsoft Bluetooth Stack ve Windows Mobile 6 Professional. Následné testy prokázaly, že zranitelná byla i některá zařízení s Windows Mobile 6 Standard a Windows Mobile 6.1 Professional. Společnost Microsoft byla kontaktována 2009. ledna 01 a tato informace nebyla zveřejněna, protože poslední vyrobené mobilní telefony byly zranitelné.

Další vyšetřování prokázalo, že problém je v ovladači třetí strany nainstalovaném společností HTC. Tato chyba zabezpečení se týká pouze zařízení HTC a ostatních výrobců zařízení se systémem Windows Mobile nejsou ovlivněna.

HTC Europe bylo kontaktováno od 2009/02/09 a bylo mu poskytnuto veškeré podrobnosti týkající se využití chyby. Není však známo, že by pro tuto bezpečnostní chybu byly vydány žádné záplaty.

Tato zranitelnost je hrozbou zero-day. To znamená, že všechna zařízení dodávaná aktuální (červenec 2009) mohou být zranitelná.

Zmírněním ze strany uživatelů by bylo nepřijímat požadavky na párování nebo připojení z neznámých zdrojů a mazat staré položky v seznamu spárovaných zařízení.

Čtěte více na Packetstormsecurity zde.