HTC מסרבת לתקן את פגיעות ה-FTP של Bluetooth
3 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מכשירי HTC המריצים את Windows Mobile 6 ו-Windows Mobile 6.1 מועדים לפגיעות של מעבר ספריות בשירות Bluetooth OBEX FTP. ניצול בעיה זו מאפשר לתוקף מאומת מרחוק לרשום ספריות שרירותיות, ולכתוב או לקרוא קבצים שרירותיים, באמצעות ../ בשם נתיב. ניתן למנף זאת לביצוע קוד על ידי כתיבה לתיקיית Startup. כתבנו על הפגיעות הזו בינואר השנה, אבל מאז HTC לא עשתה דבר כדי לתקן את זה.
הפגיעות נמצאת במנהל התקן של צד שלישי שפותח על ידי HTC והותקן במכשירי HTC המריצים Windows Mobile, כך שהפגיעות משפיעה רק על מכשירי HTC באופן ספציפי. מכשירי HTC המריצים Windows Mobile 3 אינם מושפעים מכיוון ששירות OBEX FTP אינו מיושם בגרסת מערכת ההפעלה הזו. ספקים אחרים של מכשירי Windows Mobile כגון ASUS, Samsung, LG אינם מושפעים.
הדרישה היחידה היא שהתוקף חייב להיות בעל הרשאות אימות והרשאה באמצעות Bluetooth. התאמה למכשיר המרוחק אמורה להספיק כדי להשיג אותו; עם זאת, ניתן להשתמש בהתקפות מתוחכמות יותר, כגון רחרוח של צימוד Bluetooth, פיצוח מפתח קישור וזיוף כתובות BD_ADDR, כדי למנוע זאת. במכשירים חייבים להיות מופעל Bluetooth ושירות שיתוף קבצים באמצעות Bluetooth פעיל בעת ביצוע ההתקפה. במקרה שהתוקף הצליח לקבל את ההרשאות המתאימות, פעולות נוספות יהיו שקופות למשתמש.
תוקף מרוחק שהיה בעל זכויות אימות והרשאה בעבר באמצעות Bluetooth יכול לבצע שלוש פעולות מסוכנות במכשיר:
1) עיין בספריות הממוקמות מחוץ לגבולות התיקייה המשותפת המוגדרת כברירת מחדל
תוקף יכול לגלות את המבנה של מערכת הקבצים ולגשת לכל ספרייה בתוכה, כולל:
- כונן ההבזק הקשיח
– כרטיס האחסון החיצוני
– זיכרון אחסון המוני הפנימי, הכלול במכשירי HTC ספציפיים
2) הורד קבצים ללא רשות
תוקף יכול להוריד קבצים רגישים הממוקמים בכל מקום במערכת הקבצים, כגון:
- תמונות ומסמכים אישיים הנמצאים ב-\My Documents או בכל ספרייה אחרת
– מידע על אנשי קשר, לוח שנה ומשימות הנמצא ב-\PIM.vol
- מטמון אינטרנט זמני וקובצי Cookie הממוקמים ב-\Windows\Profiles\guest\
– הודעות דוא"ל הממוקמות ב-\Windows\Messaging
3) העלה קבצים זדוניים
תוקף יכול להחליף קבצי הפעלה של צד שלישי או מערכת בקבצים זדוניים, כמו גם להעלות סוסים טרויאניים לכל מקום במערכת הקבצים, כגון \Windows\Startup, ולפיכך, יתבצעו בפעם הבאה שה-Windows Mobile אתחול.
אתה יכול למצוא רשימה של מכשירי HTC שנבדקו שהוכחו כפגיעים זמינים כאן.
הפגיעות נחשפה לראשונה ב-2009/01/19 כבעיה שלמה של Microsoft Bluetooth Stack ב-Windows Mobile 6 Professional. בדיקות עוקבות הוכיחו שכמה התקני Windows Mobile 6 Standard ו-Windows Mobile 6.1 Professional היו גם פגיעים. נוצר קשר עם מיקרוסופט ב-2009/01/22 והמידע הזה לא פורסם לציבור מכיוון שהטלפונים הניידים האחרונים שיוצרו היו פגיעים.
חקירות נוספות הוכיחו שהבעיה היא במנהל התקן של צד שלישי שהותקן על ידי HTC, פגיעות זו משפיעה רק על מכשירי HTC וספקים אחרים התקני Windows Mobile אינם מושפעים.
ל-HTC Europe נוצר קשר מאז 2009/02/09 וסיפקה את כל הפרטים הנוגעים לניצול הפגם. עם זאת, לא ידוע על תיקון ששוחררו עבור פגם אבטחה זה.
פגיעות זו היא איום של יום אפס. המשמעות היא שכל המכשירים שנשלחו עדכניים (יולי 2009) עשויים להיות פגיעים.
הקלה מצד המשתמשים תהיה לא לקבל בקשות התאמה או חיבור ממקורות לא ידועים ולמחוק ערכים ישנים ברשימת ההתקנים המותאמים.
קראו עוד ב Packetstormsecurity כאן.
