Серьезная дыра в безопасности в стеке bluetooth WM5, WM6

Исследователь безопасности Альберто Морено Табладо обнаружил серьезную дыру в стеке bluetooth телефонов Windows Mobile 5.0 и Windows Mobile 6.0.

По-видимому, слабость заключается в службе FTP Bluetooth, которая позволяет другому авторизованному и сопряженному Bluetooth-устройству просматривать определенные указанные каталоги на вашем телефоне Windows Mobile. Это может быть очень полезно для копирования файлов на ваш смартфон и с вашего рабочего стола, например, по беспроводной сети.

К сожалению, похоже, что служба имеет сквозную уязвимость каталога, что означает, что злоумышленнику не нужно ограничиваться указанными и безопасными каталогами, но он может вырваться из песочницы и копировать файлы в любое место на вашем смартфоне и из него.

Альберто приводит пример копирования файла PIM.vol из корня вашего устройства, что означает, что злоумышленник теперь имеет все ваши контакты, календарь и задачи, или может поместить trojoan.exe в ваш каталог \windows\startup.

Microsoft только что была уведомлена об этой проблеме и на момент написания этой статьи еще не ответила Альберто.

В настоящее время нет известного патча, и Альберто не тестировал Windows Mobile 6.1, чтобы увидеть, уязвима ли она, но, учитывая сходство версий, это вполне вероятно. Единственным смягчающим фактором на данный момент является то, что в настоящее время только авторизованным и сопряженным устройствам разрешено использовать службу Bluetooth FTP, и Альберто советует пользователям Windows Mobile не принимать запросы на сопряжение от незнакомцев.

Читать полный бюллетень безопасности здесь.