Η HTC αρνείται να διορθώσει την ευπάθεια Bluetooth FTP

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Οι συσκευές HTC που εκτελούν Windows Mobile 6 και Windows Mobile 6.1 είναι επιρρεπείς σε ευπάθεια διέλευσης καταλόγου στην υπηρεσία Bluetooth OBEX FTP. Η εκμετάλλευση αυτού του ζητήματος επιτρέπει σε έναν απομακρυσμένο εισβολέα με έλεγχο ταυτότητας να παραθέτει αυθαίρετους καταλόγους και να γράφει ή να διαβάζει αυθαίρετα αρχεία, μέσω ενός ../ σε ένα όνομα διαδρομής. Αυτό μπορεί να αξιοποιηθεί για την εκτέλεση κώδικα γράφοντας σε ένα φάκελο Startup. Γράψαμε για αυτήν την ευπάθεια τον Ιανουάριο του τρέχοντος έτους, αλλά από τότε η HTC δεν έχει κάνει τίποτα για να το διορθώσει.

Η ευπάθεια βρίσκεται σε ένα πρόγραμμα οδήγησης τρίτου κατασκευαστή που αναπτύχθηκε από την HTC και είναι εγκατεστημένο σε συσκευές HTC με Windows Mobile, επομένως η ευπάθεια επηρεάζει ειδικά τις συσκευές HTC. Οι συσκευές HTC με Windows Mobile 3 δεν επηρεάζονται επειδή η υπηρεσία OBEX FTP δεν εφαρμόζεται σε αυτήν την έκδοση λειτουργικού συστήματος. Άλλοι προμηθευτές συσκευών Windows Mobile όπως ASUS, Samsung, LG δεν επηρεάζονται.

Η μόνη απαίτηση είναι ότι ο εισβολέας πρέπει να έχει δικαιώματα ελέγχου ταυτότητας και εξουσιοδότησης μέσω Bluetooth. Η σύζευξη με την απομακρυσμένη συσκευή θα πρέπει να είναι αρκετή για να την αποκτήσετε. Ωστόσο, για να αποφευχθεί αυτό, μπορούν να χρησιμοποιηθούν πιο εξελιγμένες επιθέσεις, όπως το sniffing της σύζευξης Bluetooth, το σπάσιμο του κλειδιού συνδέσμου και η πλαστογράφηση διευθύνσεων BD_ADDR. Οι συσκευές πρέπει να έχουν ενεργοποιημένο το Bluetooth και την υπηρεσία κοινής χρήσης αρχείων μέσω Bluetooth ενεργή όταν εκτελείται η επίθεση. Σε περίπτωση που ο εισβολέας κατάφερε να λάβει τα κατάλληλα προνόμια, οι περαιτέρω ενέργειες θα είναι διαφανείς στον χρήστη.

Ένας απομακρυσμένος εισβολέας που κατείχε προηγουμένως δικαιώματα ελέγχου ταυτότητας και εξουσιοδότησης μέσω Bluetooth μπορεί να εκτελέσει τρεις επικίνδυνες ενέργειες στη συσκευή:

1) Περιηγηθείτε σε καταλόγους που βρίσκονται εκτός των ορίων του προεπιλεγμένου κοινόχρηστου φακέλου

Ένας εισβολέας μπορεί να ανακαλύψει τη δομή του συστήματος αρχείων και να έχει πρόσβαση σε οποιονδήποτε κατάλογο εντός αυτού, συμπεριλαμβανομένων:
– Ο σκληρός δίσκος flash
– Η εξωτερική κάρτα αποθήκευσης
– Η εσωτερική μνήμη μαζικής αποθήκευσης, που περιλαμβάνεται σε συγκεκριμένες συσκευές HTC

2) Λήψη αρχείων χωρίς άδεια

Ένας εισβολέας μπορεί να κατεβάσει ευαίσθητα αρχεία που βρίσκονται οπουδήποτε στο σύστημα αρχείων, όπως:
– προσωπικές φωτογραφίες και έγγραφα που βρίσκονται στο \My Documents ή σε οποιονδήποτε άλλο κατάλογο
– Πληροφορίες επαφών, ημερολογίου και εργασιών που βρίσκονται στο \PIM.vol
– Προσωρινή προσωρινή μνήμη Διαδικτύου και cookie που βρίσκονται στο \Windows\Profiles\guest\
– email που βρίσκονται στο \Windows\Messaging

3) Ανεβάστε κακόβουλα αρχεία

Ένας εισβολέας μπορεί να αντικαταστήσει εκτελέσιμα αρχεία τρίτου μέρους ή συστήματος με κακόβουλα αρχεία, καθώς και να ανεβάσει trojan σε οποιοδήποτε σημείο του συστήματος αρχείων, όπως \Windows\Startup και, ως εκ τούτου, θα εκτελεστεί την επόμενη φορά που θα εκκινήσει τα Windows Mobile.

Μπορείτε να βρείτε μια λίστα με δοκιμασμένες συσκευές HTC που έχουν αποδειχθεί ευάλωτες είναι διαθέσιμα εδώ.

Το θέμα ευπάθειας αποκαλύφθηκε για πρώτη φορά στις 2009/01/19 ως ολόκληρο ζήτημα Microsoft Bluetooth Stack στο Windows Mobile 6 Professional. Οι επόμενες δοκιμές απέδειξαν ότι αρκετές συσκευές Windows Mobile 6 Standard και Windows Mobile 6.1 Professional ήταν επίσης ευάλωτες. Επικοινώνησε με τη Microsoft στις 2009/01/22 και αυτές οι πληροφορίες δεν δημοσιοποιήθηκαν επειδή τα τελευταία κινητά τηλέφωνα που κατασκευάστηκαν ήταν ευάλωτα.

Περαιτέρω έρευνες απέδειξαν ότι το ζήτημα βρίσκεται σε πρόγραμμα οδήγησης τρίτου κατασκευαστή που έχει εγκατασταθεί από την HTC, αυτή η ευπάθεια αφορά μόνο τις συσκευές HTC και άλλες συσκευές Windows Mobile δεν επηρεάζονται από άλλους προμηθευτές.

Η HTC Europe έχει έρθει σε επαφή από το 2009/02/09 και έχει λάβει όλες τις λεπτομέρειες σχετικά με την εκμετάλλευση του ελαττώματος. Ωστόσο, δεν είναι γνωστό ότι κυκλοφορούν ενημερώσεις κώδικα για αυτό το ελάττωμα ασφαλείας.

Αυτή η ευπάθεια είναι μια απειλή μηδενικής ημέρας. Αυτό σημαίνει ότι όλες οι συσκευές που αποστέλλονται ενημερωμένες (Ιούλιος 2009) μπορεί να είναι ευάλωτες.

Ο μετριασμός από τους χρήστες θα ήταν να μην αποδεχτούν αιτήματα σύζευξης ή σύνδεσης από άγνωστες πηγές και να διαγράψουν παλιές καταχωρήσεις στη λίστα των ζευγαρωμένων συσκευών.

Διαβάστε περισσότερα στο Packetstormsecurity εδώ.

Περισσότερα για τα θέματα: bluetooth, htc, ασφάλεια, ευπάθεια, windows mobile

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.