WM5, WM6 블루투스 스택의 주요 보안 허점

보안 연구원인 Alberto Moreno Tablado는 Windows Mobile 5.0 및 Windows Mobile 6.0 휴대폰의 블루투스 스택에서 주요 허점을 발견했습니다.

분명히 약점은 블루투스 FTP 서비스에 있습니다. 이 서비스를 사용하면 인증되고 페어링된 다른 블루투스 장치가 Windows Mobile 전화에서 지정된 특정 디렉토리를 탐색할 수 있습니다. 이것은 될 수있다 파일 복사에 매우 유용 예를 들어 무선으로 데스크탑에서 스마트폰과 주고받을 수 있습니다.

불행히도 서비스에는 디렉터리 횡단 취약점이 있는 것 같습니다. 즉, 공격자가 지정된 안전한 디렉터리에 국한되지 않아도 되지만 샌드박스를 벗어나 스마트폰의 어느 곳에서나 파일을 복사할 수 있습니다.

Alberto는 장치의 루트에서 PIM.vol 파일을 복사하는 예를 제공합니다. 즉, 공격자가 이제 모든 연락처, 캘린더 및 작업을 가지고 있거나 \windows\startup 디렉토리에 trojoan.exe를 둘 수 있습니다.

Microsoft는 이 문제에 대해 방금 통지받았으며 이 글을 쓰는 시점에서 아직 Alberto에게 응답하지 않았습니다.

현재 알려진 패치가 없으며 Alberto는 Windows Mobile 6.1이 취약한지 여부를 아직 테스트하지 않았지만 버전의 유사성을 감안할 때 이것은 매우 가능성이 높습니다. 현재로서는 유일한 완화 요소는 인증되고 페어링된 장치만 현재 Bluetooth FTP 서비스를 사용할 수 있다는 것입니다. Alberto는 Windows Mobile 사용자에게 낯선 사람의 페어링 프롬프트를 수락하지 말라고 조언합니다.

읽기 전체 보안 게시판 여기.