חור אבטחה מרכזי בערימת Bluetooth WM5, WM6

חוקר האבטחה אלברטו מורנו טבלדו גילה חור גדול בערימת ה-Bluetooth של טלפונים של Windows Mobile 5.0 ו-Windows Mobile 6.0.

ככל הנראה החולשה היא בשירות ה-FTP של ה-Bluetooth, המאפשר למכשיר Bluetooth אחר מורשה ומזווג לגלוש בספריות ספציפיות שצוינו בטלפון Windows Mobile שלך. זה יכול להיות שימושי מאוד להעתקת קבצים לסמארטפון וממנו משולחן העבודה, למשל באופן אלחוטי.

למרבה הצער, נראה שלשירות יש פגיעות רוחבית במדריך, כלומר תוקף לא חייב להיות מוגבל לספריות המפורטות והבטוחות, אלא יכול לפרוץ מארגז החול ולהעתיק קבצים לכל מקום בטלפון החכם שלך.

אלברטו נותן דוגמה של העתקת קובץ PIM.vol מהשורש של המכשיר שלך, כלומר לתוקף יש כעת את כל אנשי הקשר, היומן והמשימות שלך, או שהוא יכול למקם trojoan.exe בספריית \windows\startup שלך.

מיקרוסופט קיבלה זה עתה הודעה על הבעיה, ונכון לכתיבת שורות אלו טרם הגיבה לאלברטו.

נכון לעכשיו אין תיקון ידוע, ואלברטו לא בדק את Windows Mobile 6.1 כדי לראות אם הוא פגיע עדיין, אבל בהתחשב בדמיון בין הגרסאות זה די סביר. הגורם המקל היחיד לעת עתה הוא שרק מכשירים מורשים ומותאמים מורשים להשתמש בשירות ה-FTP של Bluetooth כרגע, ואלברטו מייעץ למשתמשי Windows Mobile לא לקבל הנחיות להתאמה מזרים.

קרא את עלון אבטחה מלא כאן.