Importante agujero de seguridad en la pila bluetooth WM5, WM6

El investigador de seguridad Alberto Moreno Tablado ha descubierto un gran agujero en la pila bluetooth de los teléfonos con Windows Mobile 5.0 y Windows Mobile 6.0.

Aparentemente, la debilidad está en el servicio FTP de bluetooth, que permite que otro dispositivo bluetooth autorizado y emparejado explore directorios específicos en su teléfono con Windows Mobile. Esto puede ser muy útil para copiar archivos hacia y desde su teléfono inteligente desde su escritorio, por ejemplo, de forma inalámbrica.

Desafortunadamente, parece que el servicio tiene una vulnerabilidad transversal de directorio, lo que significa que un atacante no tiene que estar confinado a los directorios seguros y especificados, sino que puede salir de la zona de pruebas y copiar archivos hacia y desde cualquier lugar de su teléfono inteligente.

Alberto da el ejemplo de copiar el archivo PIM.vol desde la raíz de su dispositivo, lo que significa que el atacante ahora tiene todos sus contactos, calendario y tareas, o puede colocar un trojoan.exe en su directorio \windows\startup.

Microsoft acaba de recibir una notificación sobre el problema y, al momento de escribir este artículo, aún no ha respondido a Alberto.

Actualmente no hay parche conocido, y Alberto no ha probado Windows Mobile 6.1 para ver si es vulnerable todavía, pero dadas las similitudes de las versiones, esto es bastante probable. El único factor atenuante por ahora es que solo los dispositivos autorizados y emparejados pueden usar el servicio FTP de Bluetooth en este momento, y Alberto aconseja a los usuarios de Windows Mobile que no acepten indicaciones de emparejamiento de extraños.

Lea la boletín de seguridad completo aquí.