Серьезная дыра в безопасности в стеке bluetooth WM5, WM6
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователь безопасности Альберто Морено Табладо обнаружил серьезную дыру в стеке bluetooth телефонов Windows Mobile 5.0 и Windows Mobile 6.0.
По-видимому, слабость заключается в службе FTP Bluetooth, которая позволяет другому авторизованному и сопряженному Bluetooth-устройству просматривать определенные указанные каталоги на вашем телефоне Windows Mobile. Это может быть очень полезно для копирования файлов на ваш смартфон и с вашего рабочего стола, например, по беспроводной сети.
К сожалению, похоже, что служба имеет сквозную уязвимость каталога, что означает, что злоумышленнику не нужно ограничиваться указанными и безопасными каталогами, но он может вырваться из песочницы и копировать файлы в любое место на вашем смартфоне и из него.
Альберто приводит пример копирования файла PIM.vol из корня вашего устройства, что означает, что злоумышленник теперь имеет все ваши контакты, календарь и задачи, или может поместить trojoan.exe в ваш каталог \windows\startup.
Microsoft только что была уведомлена об этой проблеме и на момент написания этой статьи еще не ответила Альберто.
В настоящее время нет известного патча, и Альберто не тестировал Windows Mobile 6.1, чтобы увидеть, уязвима ли она, но, учитывая сходство версий, это вполне вероятно. Единственным смягчающим фактором на данный момент является то, что в настоящее время только авторизованным и сопряженным устройствам разрешено использовать службу Bluetooth FTP, и Альберто советует пользователям Windows Mobile не принимать запросы на сопряжение от незнакомцев.