Groot beveiligingslek in WM5, WM6 bluetooth-stack

Beveiligingsonderzoeker Alberto Moreno Tablado heeft een groot gat ontdekt in de bluetooth-stack van Windows Mobile 5.0- en Windows Mobile 6.0-telefoons.

Blijkbaar zit de zwakte in de Bluetooth FTP-service, waarmee een ander geautoriseerd en gekoppeld Bluetooth-apparaat door specifieke gespecificeerde mappen op uw Windows Mobile-telefoon kan bladeren. Dit kan zijn erg handig voor het kopiëren van bestanden draadloos van en naar uw smartphone vanaf bijvoorbeeld uw desktop.

Helaas lijkt het erop dat de service een Directory Transversal Vulnerability heeft, wat betekent dat een aanvaller zich niet hoeft te beperken tot de gespecificeerde en veilige mappen, maar uit de sandbox kan breken en bestanden van en naar elke locatie op uw smartphone kan kopiëren.

Alberto geeft het voorbeeld van het kopiëren van het PIM.vol-bestand vanuit de hoofdmap van uw apparaat, wat betekent dat de aanvaller nu al uw contacten, agenda en taken heeft, of een trojoan.exe in uw \windows\startup-map kan plaatsen.

Microsoft is zojuist op de hoogte gebracht van het probleem en heeft op het moment van schrijven nog niet gereageerd op Alberto.

Momenteel is er geen patch bekend en Alberto heeft Windows Mobile 6.1 nog niet getest om te zien of het kwetsbaar is, maar gezien de overeenkomsten van de versies is dit zeer waarschijnlijk. De enige verzachtende factor voor nu is dat momenteel alleen geautoriseerde en gekoppelde apparaten de Bluetooth FTP-service mogen gebruiken, en Alberto adviseert Windows Mobile-gebruikers geen koppelingsprompts van vreemden te accepteren.

Lesen Sie hier volledige beveiligingsbulletin hier.