Nagy biztonsági rés a WM5, WM6 bluetooth veremben
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Alberto Moreno Tablado biztonsági kutató komoly lyukat fedezett fel a Windows Mobile 5.0 és a Windows Mobile 6.0 telefonok bluetooth-vermében.
A gyengeség nyilvánvalóan a bluetooth FTP szolgáltatásban rejlik, amely lehetővé teszi egy másik engedélyezett és párosított Bluetooth-eszköz számára, hogy meghatározott könyvtárakat böngészhessen a Windows Mobile telefonján. Ez lehet nagyon hasznos fájlok másolásához okostelefonjára és onnan az asztalról, például vezeték nélkül.
Sajnos úgy tűnik, hogy a szolgáltatásnak van egy Directory Transverzális biztonsági rése, ami azt jelenti, hogy a támadónak nem kell a megadott és biztonságos könyvtárakra korlátozódnia, hanem kitörhet a homokozóból, és fájlokat másolhat bárhonnan okostelefonján.
Alberto példát ad arra, hogy a PIM.vol fájlt az eszköz gyökérkönyvtárából másolja, ami azt jelenti, hogy a támadó mostantól rendelkezik az összes névjegyével, naptárával és feladataival, vagy elhelyezheti a trojoan.exe fájlt a \windows\startup könyvtárában.
A Microsoft most kapott értesítést a problémáról, és a cikk írásáig még nem válaszolt Albertónak.
Jelenleg nincs ismert javítás, és Alberto nem tesztelte a Windows Mobile 6.1-et, hogy lássa, még sebezhető-e, de a verziók hasonlóságait tekintve ez meglehetősen valószínű. Az egyetlen enyhítő tényező egyelőre az, hogy jelenleg csak az engedélyezett és párosított eszközök használhatják a Bluetooth FTP szolgáltatást, Alberto pedig azt tanácsolja a Windows Mobile felhasználóknak, hogy ne fogadjanak el párosítási felszólításokat idegenektől.
Olvassa el a teljes biztonsági közlemény itt.