Nagy biztonsági rés a WM5, WM6 bluetooth veremben

Alberto Moreno Tablado biztonsági kutató komoly lyukat fedezett fel a Windows Mobile 5.0 és a Windows Mobile 6.0 telefonok bluetooth-vermében.

A gyengeség nyilvánvalóan a bluetooth FTP szolgáltatásban rejlik, amely lehetővé teszi egy másik engedélyezett és párosított Bluetooth-eszköz számára, hogy meghatározott könyvtárakat böngészhessen a Windows Mobile telefonján. Ez lehet nagyon hasznos fájlok másolásához okostelefonjára és onnan az asztalról, például vezeték nélkül.

Sajnos úgy tűnik, hogy a szolgáltatásnak van egy Directory Transverzális biztonsági rése, ami azt jelenti, hogy a támadónak nem kell a megadott és biztonságos könyvtárakra korlátozódnia, hanem kitörhet a homokozóból, és fájlokat másolhat bárhonnan okostelefonján.

Alberto példát ad arra, hogy a PIM.vol fájlt az eszköz gyökérkönyvtárából másolja, ami azt jelenti, hogy a támadó mostantól rendelkezik az összes névjegyével, naptárával és feladataival, vagy elhelyezheti a trojoan.exe fájlt a \windows\startup könyvtárában.

A Microsoft most kapott értesítést a problémáról, és a cikk írásáig még nem válaszolt Albertónak.

Jelenleg nincs ismert javítás, és Alberto nem tesztelte a Windows Mobile 6.1-et, hogy lássa, még sebezhető-e, de a verziók hasonlóságait tekintve ez meglehetősen valószínű. Az egyetlen enyhítő tényező egyelőre az, hogy jelenleg csak az engedélyezett és párosított eszközök használhatják a Bluetooth FTP szolgáltatást, Alberto pedig azt tanácsolja a Windows Mobile felhasználóknak, hogy ne fogadjanak el párosítási felszólításokat idegenektől.

Olvassa el a teljes biztonsági közlemény itt.