Velika sigurnosna rupa u WM5, WM6 bluetooth stogu

Istraživač sigurnosti Alberto Moreno Tablado otkrio je veliku rupu u bluetooth stogu Windows Mobile 5.0 i Windows Mobile 6.0 telefona.

Očito je slabost u bluetooth FTP usluzi, koja omogućuje drugom ovlaštenom i uparenom bluetooth uređaju da pregledava određene određene direktorije na vašem Windows Mobile telefonu. Ovo može biti vrlo korisno za kopiranje datoteka na i s vašeg pametnog telefona s vašeg desktopa, na primjer bežično.

Nažalost, čini se da usluga ima transverzalnu ranjivost imenika, što znači da napadač ne mora biti ograničen na određene i sigurne direktorije, već može izbiti iz sandboxa i kopirati datoteke na i s bilo kojeg mjesta na vašem pametnom telefonu.

Alberto daje primjer kopiranja datoteke PIM.vol iz korijena vašeg uređaja, što znači da napadač sada ima sve vaše kontakte, kalendar i zadatke ili može postaviti trojoan.exe u vaš \windows\startup direktorij.

Microsoft je upravo obaviješten o problemu, a do ovog pisanja još nije odgovorio Albertu.

Trenutno nema poznate zakrpe, a Alberto još nije testirao Windows Mobile 6.1 da vidi je li ranjiv, ali s obzirom na sličnosti verzija, to je vrlo vjerojatno. Jedini olakšavajući čimbenik za sada je to što samo ovlašteni i upareni uređaji trenutno smiju koristiti Bluetooth FTP uslugu, a Alberto savjetuje korisnicima Windows Mobilea da ne prihvaćaju upite za uparivanje od stranaca.

Pročitajte potpuni sigurnosni bilten ovdje.