Σημαντική τρύπα ασφαλείας στη στοίβα bluetooth WM5, WM6

Ο ερευνητής ασφαλείας Alberto Moreno Tablado ανακάλυψε μια μεγάλη τρύπα στη στοίβα bluetooth των τηλεφώνων Windows Mobile 5.0 και Windows Mobile 6.0.

Προφανώς η αδυναμία βρίσκεται στην υπηρεσία Bluetooth FTP, η οποία επιτρέπει σε άλλη εξουσιοδοτημένη και αντιστοιχισμένη συσκευή bluetooth να περιηγείται σε συγκεκριμένους καθορισμένους καταλόγους στο τηλέφωνό σας Windows Mobile. Αυτό μπορεί να είναι πολύ χρήσιμο για την αντιγραφή αρχείων προς και από το smartphone σας από την επιφάνεια εργασίας σας για παράδειγμα ασύρματα.

Δυστυχώς, φαίνεται ότι η υπηρεσία έχει ευπάθεια Directory Transversal, που σημαίνει ότι ένας εισβολέας δεν χρειάζεται να περιορίζεται στους καθορισμένους και ασφαλείς καταλόγους, αλλά μπορεί να ξεφύγει από το sandbox και να αντιγράψει αρχεία από και προς οπουδήποτε στο smartphone σας.

Ο Alberto δίνει το παράδειγμα της αντιγραφής του αρχείου PIM.vol από τη ρίζα της συσκευής σας, που σημαίνει ότι ο εισβολέας έχει τώρα όλες τις επαφές, το ημερολόγιο και τις εργασίες σας ή ότι μπορεί να τοποθετήσει ένα trojoan.exe στον κατάλογο \windows\startup.

Η Microsoft μόλις ενημερώθηκε για το ζήτημα και μέχρι στιγμής δεν έχει απαντήσει ακόμα στον Alberto.

Επί του παρόντος δεν υπάρχει καμία γνωστή ενημέρωση κώδικα και ο Alberto δεν έχει δοκιμάσει το Windows Mobile 6.1 για να δει αν είναι ακόμη ευάλωτο, αλλά δεδομένων των ομοιοτήτων των εκδόσεων αυτό είναι πολύ πιθανό. Ο μόνος ελαφρυντικός προς το παρόν είναι ότι μόνο εξουσιοδοτημένες και αντιστοιχισμένες συσκευές επιτρέπεται να χρησιμοποιούν την υπηρεσία Bluetooth FTP αυτήν τη στιγμή και ο Alberto συμβουλεύει τους χρήστες των Windows Mobile να μην δέχονται προτροπές σύζευξης από αγνώστους.

Διαβάστε το πλήρες δελτίο ασφαλείας εδώ.