HTCはBluetoothFTPの脆弱性を修正することを拒否します

ホーム » ニュース

読書時間アイコン 3分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Windows Mobile 6 および Windows Mobile 6.1 を実行している HTC デバイスは、Bluetooth OBEX FTP サービスでディレクトリ トラバーサルの脆弱性が発生する傾向があります。 この問題を悪用すると、リモートの認証された攻撃者は、パス名の ../ を介して、任意のディレクトリを一覧表示し、任意のファイルを読み書きできるようになります。 これは、スタートアップ フォルダーに書き込むことで、コードの実行に利用できます。 この脆弱性について書きました 今年のXNUMX月に、しかしそれ以来、HTCはそれを修正するために何もしていません.

この脆弱性は、HTC によって開発され、Windows Mobile を実行する HTC デバイスにインストールされたサード パーティ製ドライバーに存在するため、この脆弱性は特に HTC デバイスにのみ影響します。 Windows Mobile 3 を実行している HTC デバイスは、その OS バージョンでは OBEX FTP サービスが実装されていないため、影響を受けません。 ASUS、Samsung、LG などの Windows Mobile デバイスの他のベンダーは影響を受けません。

唯一の要件は、攻撃者が Bluetooth を介した認証および承認権限を持っている必要があることです。 リモートデバイスとペアリングするだけで十分です。 ただし、これを回避するために、Bluetooth ペアリングのスニッフィング、リンクキー クラッキング、BD_ADDR アドレス スプーフィングなどのより高度な攻撃を使用できます。 攻撃が実行されるときは、デバイスで Bluetooth が有効になっていて、Bluetooth サービスを介したファイル共有がアクティブになっている必要があります。 攻撃者が適切な権限の取得に成功した場合、以降のアクションはユーザーに対して透過的になります。

以前に Bluetooth 経由で認証と承認の権利を所有していたリモートの攻撃者は、デバイスで XNUMX つの危険なアクションを実行できます。

1) デフォルトの共有フォルダの範囲外にあるディレクトリを参照する

攻撃者は、ファイル システムの構造を発見し、その中の次のようなディレクトリにアクセスできます。
– フラッシュハードドライブ
– 外部ストレージ カード
– 特定の HTC デバイスに含まれる内部大容量ストレージ メモリ

2) 無断でファイルをダウンロードすること

攻撃者は、次のようなファイル システム内の任意の場所にある機密ファイルをダウンロードできます。
– \My Documents またはその他のディレクトリにある個人の写真とドキュメント
– \PIM.vol にある連絡先、カレンダー、タスク情報
– \Windows\Profiles\guest\ にある一時的なインターネット キャッシュと Cookie
– \Windows\Messaging にある電子メール

3) 悪意のあるファイルをアップロードする

攻撃者は、サード パーティまたはシステムの実行可能ファイルを悪意のあるファイルに置き換えたり、\Windows\Startup などのファイル システム内の任意の場所にトロイの木馬をアップロードしたりできるため、Windows Mobile の次回の起動時に実行される可能性があります。

脆弱性があることが証明された、テスト済みの HTC デバイスのリストを見つけることができます ここで入手可能です.

この脆弱性は、2009/01/19 に Windows Mobile 6 Professional の Microsoft Bluetooth スタック全体の問題として最初に公開されました。 その後のテストでは、いくつかの Windows Mobile 6 Standard および Windows Mobile 6.1 Professional デバイスも脆弱であることが判明しました。 Microsoft は 2009/01/22 に連絡を受けましたが、最後に製造された携帯電話が脆弱であるため、この情報は公開されませんでした。

詳細な調査により、この問題は HTC によってインストールされたサード パーティ製ドライバーにあることが判明しました。この脆弱性は HTC デバイスにのみ影響し、他のベンダーの Windows Mobile デバイスは影響を受けません。

HTC Europe は 2009 年 02 月 09 日から連絡を受けており、この欠陥の悪用に関するすべての詳細が提供されています。 ただし、このセキュリティ上の欠陥に対してリリースされたパッチは知られていません。

この脆弱性はゼロデイ脅威です。 これは、最新 (2009 年 XNUMX 月) に出荷されたすべてのデバイスが脆弱である可能性があることを意味します。

ユーザーによる軽減策は、不明なソースからのペアリングまたは接続要求を受け入れず、ペアリングされたデバイス リストの古いエントリを削除することです。

で続きを読む パケットストームセキュリティはこちら.

トピックの詳細: ブルートゥース, HTC, セキュリティ, 脆弱性, Windows Mobile

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。