Større sikkerhedshul i WM5, WM6 bluetooth stak
2 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sikkerhedsforsker Alberto Moreno Tablado har opdaget et stort hul i bluetooth-stakken på Windows Mobile 5.0- og Windows Mobile 6.0-telefoner.
Tilsyneladende er svagheden i bluetooth FTP-tjenesten, som tillader en anden autoriseret og parret bluetooth-enhed at gennemse specifikke specificerede mapper på din Windows Mobile-telefon. Dette kan være meget nyttig til kopiering af filer til og fra din smartphone fra dit skrivebord for eksempel trådløst.
Desværre ser det ud til, at tjenesten har en Directory Transversal Vulnerability, hvilket betyder, at en angriber ikke behøver at være begrænset til de specificerede og sikre mapper, men kan bryde ud af sandkassen og kopiere filer til og fra hvor som helst på din smartphone.
Alberto giver eksemplet med at kopiere PIM.vol-filen fra roden af din enhed, hvilket betyder, at angriberen nu har dine kontakter, kalender og opgaver, eller at han kan placere en trojoan.exe i din \windows\startmappe.
Microsoft er netop blevet underrettet om problemet, og har i skrivende stund ikke svaret Alberto endnu.
I øjeblikket er der ingen kendt patch, og Alberto har ikke testet Windows Mobile 6.1 for at se, om den er sårbar endnu, men i betragtning af lighederne mellem versionerne er dette ret sandsynligt. Den eneste formildende faktor i øjeblikket er, at kun autoriserede og parrede enheder har tilladelse til at bruge Bluetooth FTP-tjenesten i øjeblikket, og Alberto råder Windows Mobile-brugere til ikke at acceptere parringsprompter fra fremmede.
