Suuri tietoturvareikä WM5-, WM6-bluetooth-pinossa
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tietoturvatutkija Alberto Moreno Tablado on havainnut suuren aukon Windows Mobile 5.0- ja Windows Mobile 6.0 -puhelimien bluetooth-pinosta.
Ilmeisesti heikkous on bluetooth FTP -palvelussa, jonka avulla toinen valtuutettu ja pariksi liitetty Bluetooth-laite voi selata tiettyjä määritettyjä hakemistoja Windows Mobile -puhelimellasi. Tämä voi olla erittäin hyödyllinen tiedostojen kopioimiseen älypuhelimeesi ja sieltä pois työpöydältäsi esimerkiksi langattomasti.
Valitettavasti näyttää siltä, että palvelussa on hakemiston poikittaishaavoittuvuus, mikä tarkoittaa, että hyökkääjän ei tarvitse rajoittua määritettyihin ja turvallisiin hakemistoihin, vaan hän voi murtautua hiekkalaatikosta ja kopioida tiedostoja älypuhelimesi mihin tahansa ja mistä tahansa.
Alberto antaa esimerkin PIM.vol-tiedoston kopioimisesta laitteesi juuresta, mikä tarkoittaa, että hyökkääjällä on nyt kaikki yhteystietosi, kalenterisi ja tehtäväsi, tai hän voi sijoittaa trojoan.exe-tiedoston \windows\startup-hakemistoosi.
Microsoftille on juuri ilmoitettu ongelmasta, eikä se ole tähän mennessä vastannut Albertolle vielä.
Tällä hetkellä ei ole tiedossa olevaa korjaustiedostoa, eikä Alberto ole testannut Windows Mobile 6.1:tä nähdäkseen, onko se vielä haavoittuvainen, mutta versioiden yhtäläisyydet huomioon ottaen tämä on melko todennäköistä. Ainoa lieventävä tekijä toistaiseksi on, että vain valtuutetut ja laiteparit saavat käyttää Bluetooth FTP -palvelua tällä hetkellä, ja Alberto neuvoo Windows Mobile -käyttäjiä olemaan hyväksymättä pariliitoskehotteita tuntemattomilta.