HTC nekter å fikse Bluetooth FTP-sårbarhet

HTC-enheter som kjører Windows Mobile 6 og Windows Mobile 6.1 er utsatt for en kataloggjennomgang sårbarhet i Bluetooth OBEX FTP-tjenesten. Ved å utnytte dette problemet kan en ekstern autentisert angriper liste opp vilkårlige kataloger og skrive eller lese vilkårlige filer via en ../ i et banenavn. Dette kan utnyttes for kodekjøring ved å skrive til en oppstartsmappe. Vi skrev om denne sårbarheten i januar i år, men siden da har HTC ikke gjort noe for å fikse det.

Sårbarheten er i en tredjepartsdriver utviklet av HTC og installert på HTC-enheter som kjører Windows Mobile, så sårbarheten påvirker kun HTC-enheter spesifikt. HTC-enheter som kjører Windows Mobile 3 påvirkes ikke fordi OBEX FTP-tjenesten ikke er implementert i den OS-versjonen. Andre leverandører av Windows Mobile-enheter som ASUS, Samsung, LG er ikke berørt.

Det eneste kravet er at angriperen må ha autentiserings- og autorisasjonsrettigheter over Bluetooth. Paring med den eksterne enheten bør være nok til å få det; Imidlertid kan mer sofistikerte angrep, som snusing av Bluetooth-paring, linkkey-cracking og BD_ADDR-adresseforfalskning, brukes for å unngå dette. Enheter må ha Bluetooth aktivert og fildeling over Bluetooth-tjenesten aktiv når angrepet utføres. I tilfelle angriperen lyktes i å få de riktige privilegiene, vil ytterligere handlinger være transparente for brukeren.

En ekstern angriper som tidligere eide autentiserings- og autorisasjonsrettigheter over Bluetooth kan utføre tre risikofylte handlinger på enheten:

1) Bla gjennom kataloger som ligger utenfor grensene til standard delt mappe

En angriper kan oppdage strukturen til filsystemet og få tilgang til en hvilken som helst katalog i det, inkludert:
– Flash-harddisken
– Det eksterne lagringskortet
– Det interne masselagringsminnet, inkludert i spesifikke HTC-enheter

2) Last ned filer uten tillatelse

En angriper kan laste ned sensitive filer hvor som helst i filsystemet, for eksempel:
– personlige bilder og dokumenter i \My Documents eller en annen katalog
– Informasjon om kontakter, kalender og oppgaver i \PIM.vol
– Midlertidig internettbuffer og informasjonskapsler plassert i \Windows\Profiles\guest\
– e-poster som ligger i \Windows\Messaging

3) Last opp skadelige filer

En angriper kan erstatte tredjeparts eller system kjørbare filer med ondsinnede filer samt laste opp trojanere til et hvilket som helst sted i filsystemet, for eksempel \Windows\Startup, og skal derfor kjøres neste gang Windows Mobile starter opp.

Du kan finne en liste over testede HTC-enheter som har vist seg å være sårbare er tilgjengelig her.

Sårbarheten ble først avslørt 2009/01/19 som et helhetlig problem med Microsoft Bluetooth Stack i Windows Mobile 6 Professional. Påfølgende tester viste at flere Windows Mobile 6 Standard- og Windows Mobile 6.1 Professional-enheter også var sårbare. Microsoft ble kontaktet 2009/01/22, og denne informasjonen ble ikke offentliggjort fordi sist produserte mobiltelefoner var sårbare.

Ytterligere undersøkelser viste at problemet er i en tredjeparts driver installert av HTC, dette sikkerhetsproblemet påvirker kun HTC-enheter og andre leverandører av Windows Mobile-enheter er ikke berørt.

HTC Europe har blitt kontaktet siden 2009/02/09 og gitt alle detaljer om utnyttelsen av feilen. Imidlertid er ingen oppdateringer kjent for å bli utgitt for denne sikkerhetsfeilen.

Denne sårbarheten er en nulldagstrussel. Dette betyr at alle enheter som sendes oppdatert (juli 2009) kan være sårbare.

Begrensning fra brukere ville være å ikke akseptere sammenkobling eller tilkoblingsforespørsler fra ukjente kilder og slette gamle oppføringer i listen over sammenkoblede enheter.

Les mer på Packetstormsecurity her.