HTC odmawia naprawy luki w protokole FTP Bluetooth

Urządzenia HTC z systemem Windows Mobile 6 i Windows Mobile 6.1 są podatne na lukę w przechodzeniu katalogów w usłudze Bluetooth OBEX FTP. Wykorzystanie tego problemu umożliwia zdalnemu uwierzytelnionemu napastnikowi wyświetlenie listy dowolnych katalogów oraz zapisanie lub odczytanie dowolnych plików za pomocą ../ w ścieżce. Można to wykorzystać do wykonania kodu, pisząc w folderze Autostart. Pisaliśmy o tej luce w styczniu tego roku, ale od tego czasu HTC nie zrobiło nic, aby to naprawić.

Luka znajduje się w sterowniku innej firmy, opracowanym przez HTC i zainstalowanym na urządzeniach HTC z systemem Windows Mobile, więc luka dotyczy tylko urządzeń HTC. Nie dotyczy to urządzeń HTC z systemem Windows Mobile 3, ponieważ usługa FTP OBEX nie jest zaimplementowana w tej wersji systemu operacyjnego. Nie dotyczy to innych dostawców urządzeń z systemem Windows Mobile, takich jak ASUS, Samsung, LG.

Jedynym wymaganiem jest to, że atakujący musi mieć uprawnienia uwierzytelniania i autoryzacji przez Bluetooth. Sparowanie z urządzeniem zdalnym powinno wystarczyć, aby je uzyskać; jednak bardziej wyrafinowane ataki, takie jak podsłuchiwanie parowania Bluetooth, łamanie klucza łącza i fałszowanie adresu BD_ADDR, mogą być stosowane, aby tego uniknąć. Urządzenia muszą mieć włączoną funkcję Bluetooth i usługę Udostępnianie plików przez Bluetooth, gdy przeprowadzany jest atak. W przypadku, gdy atakującemu udało się uzyskać odpowiednie uprawnienia, dalsze działania będą niewidoczne dla użytkownika.

Osoba atakująca zdalnie, która wcześniej posiadała prawa do uwierzytelniania i autoryzacji przez Bluetooth, może wykonać na urządzeniu trzy ryzykowne działania:

1) Przeglądaj katalogi znajdujące się poza ograniczeniami domyślnego folderu współdzielonego

Atakujący może odkryć strukturę systemu plików i dostęp do dowolnego znajdującego się w nim katalogu, w tym:
– Dysk twardy flash
– Zewnętrzna karta pamięci
– Wewnętrzna pamięć masowa, dołączona do określonych urządzeń HTC

2) Pobierz pliki bez pozwolenia

Atakujący może pobrać poufne pliki znajdujące się w dowolnym miejscu w systemie plików, takie jak:
– osobiste zdjęcia i dokumenty znajdujące się w \Moje dokumenty lub innym katalogu
– Informacje o kontaktach, kalendarzu i zadaniach znajdujące się w \PIM.vol
– Tymczasowa pamięć podręczna Internetu i pliki cookie znajdujące się w \Windows\Profiles\guest\
– e-maile znajdujące się w \Windows\Messaging

3) Prześlij złośliwe pliki

Atakujący może zastąpić pliki wykonywalne stron trzecich lub systemowe plikami złośliwymi, a także wgrać trojany w dowolne miejsce w systemie plików, takie jak \Windows\Startup, a zatem powinny zostać uruchomione przy następnym uruchomieniu systemu Windows Mobile.

Możesz znaleźć listę przetestowanych urządzeń HTC, które okazały się podatne na ataki są dostępne tutaj.

Luka została po raz pierwszy ujawniona 2009 jako cały problem Microsoft Bluetooth Stack w systemie Windows Mobile 01 Professional. Kolejne testy wykazały, że kilka urządzeń z systemem Windows Mobile 19 Standard i Windows Mobile 6 Professional również było podatnych na ataki. Skontaktowano się z Microsoft 6 i informacje te nie zostały upublicznione, ponieważ ostatnie wyprodukowane telefony komórkowe były podatne na ataki.

Dalsze badania wykazały, że problem dotyczy zewnętrznego sterownika zainstalowanego przez HTC. Ta luka dotyczy tylko urządzeń HTC i innych producentów urządzeń z systemem Windows Mobile nie jest zagrożona.

Z HTC Europe skontaktowano się od 2009/02/09 i przekazano wszystkie szczegóły dotyczące wykorzystania usterki. Jednak nie są znane żadne łatki, które zostałyby wydane dla tej luki w zabezpieczeniach.

Ta luka jest zagrożeniem dnia zerowego. Oznacza to, że wszystkie urządzenia dostarczone do tej pory (lipiec 2009) mogą być podatne na ataki.

Środkiem zaradczym ze strony użytkowników byłoby nieakceptowanie parowania ani żądań połączenia z nieznanych źródeł oraz usuwanie starych wpisów na liście sparowanych urządzeń.

Czytaj więcej na Bezpieczeństwo burzy pakietów tutaj.