Gaură majoră de securitate în stack bluetooth WM5, WM6

Cercetătorul de securitate Alberto Moreno Tablado a descoperit o gaură majoră în stiva bluetooth de telefoane Windows Mobile 5.0 și Windows Mobile 6.0.

Aparent, slăbiciunea se află în serviciul FTP Bluetooth, care permite unui alt dispozitiv Bluetooth autorizat și asociat să răsfoiască anumite directoare specificate pe telefonul tău Windows Mobile. Acesta poate fi foarte util pentru copierea fișierelor către și de la smartphone-ul dvs. de pe desktop, de exemplu, fără fir.

Din păcate, se pare că serviciul are o vulnerabilitate transversală a directorului, ceea ce înseamnă că un atacator nu trebuie să fie limitat la directoarele specificate și sigure, ci poate ieși din sandbox și poate copia fișiere în și de pe oriunde de pe smartphone-ul tău.

Alberto dă exemplu de copiere a fișierului PIM.vol de la rădăcina dispozitivului dvs., ceea ce înseamnă că atacatorul are acum toate contactele, calendarul și sarcinile dvs. sau posibilitatea de a plasa un trojoan.exe în directorul \windows\startup.

Microsoft tocmai a fost anunțat cu privire la problemă și, până în prezent, nu i-a răspuns încă lui Alberto.

În prezent, nu se cunoaște niciun patch, iar Alberto nu a testat Windows Mobile 6.1 pentru a vedea dacă este vulnerabil încă, dar având în vedere asemănările versiunilor, acest lucru este destul de probabil. Singurul factor de atenuare deocamdată este că doar dispozitivele autorizate și asociate au permisiunea de a utiliza serviciul FTP Bluetooth în acest moment, iar Alberto îi sfătuiește pe utilizatorii Windows Mobile să nu accepte solicitările de asociere de la străini.

Citeste buletinul de securitate complet aici.