Lubang keamanan utama di WM5, WM6 bluetooth stack

Peneliti Keamanan Alberto Moreno Tablado telah menemukan lubang besar di tumpukan bluetooth ponsel Windows Mobile 5.0 dan Windows Mobile 6.0.

Rupanya kelemahannya ada pada layanan FTP bluetooth, yang memungkinkan perangkat bluetooth lain yang diotorisasi dan dipasangkan untuk menelusuri direktori tertentu yang ditentukan di ponsel Windows Mobile Anda. Ini bisa jadi sangat berguna untuk menyalin file ke dan dari ponsel cerdas Anda dari desktop Anda misalnya secara nirkabel.

Sayangnya tampaknya layanan ini memiliki Kerentanan Transversal Direktori, artinya penyerang tidak harus terbatas pada direktori yang ditentukan dan aman, tetapi dapat keluar dari kotak pasir dan menyalin file ke dan dari mana saja di ponsel cerdas Anda.

Alberto memberikan contoh menyalin file PIM.vol dari root perangkat Anda, artinya penyerang sekarang memiliki semua kontak, kalender, dan tugas Anda, atau dapat menempatkan trojoan.exe di direktori \windows\startup Anda.

Microsoft baru saja diberitahu tentang masalah ini, dan hingga tulisan ini dibuat, belum menanggapi Alberto.

Saat ini tidak ada tambalan yang diketahui, dan Alberto belum menguji Windows Mobile 6.1 untuk melihat apakah itu rentan, tetapi mengingat kesamaan versi ini sangat mungkin. Satu-satunya faktor yang meringankan untuk saat ini adalah bahwa hanya perangkat yang diotorisasi dan dipasangkan yang diizinkan untuk menggunakan layanan FTP Bluetooth saat ini, dan Alberto menyarankan pengguna Windows Mobile untuk tidak menerima permintaan pemasangan dari orang asing.

Baca buletin keamanan lengkap di sini.