HTC odmieta opraviť zraniteľnosť Bluetooth FTP

Zariadenia HTC so systémom Windows Mobile 6 a Windows Mobile 6.1 sú náchylné na zraniteľnosť pri prechode cez adresár v službe FTP OBEX Bluetooth. Využitie tohto problému umožňuje vzdialenému overenému útočníkovi vypísať zoznam ľubovoľných adresárov a zapisovať alebo čítať ľubovoľné súbory prostredníctvom ../ v ceste. Toto možno využiť na spustenie kódu zápisom do spúšťacieho priečinka. O tejto zraniteľnosti sme písali v januári tohto roku, ale odvtedy HTC neurobilo nič, aby to napravilo.

Chyba zabezpečenia je v ovládači tretej strany vyvinutom spoločnosťou HTC a nainštalovanom na zariadeniach HTC so systémom Windows Mobile, takže zraniteľnosť sa týka iba zariadení HTC. Zariadenia HTC so systémom Windows Mobile 3 nie sú ovplyvnené, pretože služba OBEX FTP nie je implementovaná v tejto verzii operačného systému. Ostatní predajcovia zariadení so systémom Windows Mobile ako ASUS, Samsung, LG nie sú ovplyvnení.

Jedinou požiadavkou je, že útočník musí mať privilégiá na autentifikáciu a autorizáciu cez Bluetooth. Na jeho získanie by malo stačiť spárovanie so vzdialeným zariadením; na zabránenie tomu však možno použiť sofistikovanejšie útoky, ako je sniffing párovania Bluetooth, cracking linkkey a BD_ADDR address spoofing. Zariadenia musia mať počas útoku povolené Bluetooth a aktívnu službu Zdieľanie súborov cez Bluetooth. V prípade, že sa útočníkovi podarí získať správne privilégiá, ďalšie akcie budú pre používateľa transparentné.

Vzdialený útočník, ktorý predtým vlastnil autentifikačné a autorizačné práva cez Bluetooth, môže na zariadení vykonať tri rizikové akcie:

1) Prehľadávať adresáre umiestnené mimo limitov predvoleného zdieľaného priečinka

Útočník môže objaviť štruktúru súborového systému a prístup k akémukoľvek adresáru v ňom, vrátane:
– Pevný disk Flash
– Externá pamäťová karta
– Interná veľkokapacitná pamäť, ktorá je súčasťou konkrétnych zariadení HTC

2) Stiahnite si súbory bez povolenia

Útočník môže stiahnuť citlivé súbory umiestnené kdekoľvek v súborovom systéme, ako napríklad:
– osobné obrázky a dokumenty umiestnené v \My Documents alebo inom adresári
– Informácie o kontaktoch, kalendári a úlohách v \PIM.vol
– Dočasná internetová vyrovnávacia pamäť a súbory cookie umiestnené v \Windows\Profiles\guest\
– e-maily umiestnené v \Windows\Messaging

3) Nahrajte škodlivé súbory

Útočník môže nahradiť spustiteľné súbory tretej strany alebo systému škodlivými súbormi, ako aj nahrať trójske kone na ľubovoľné miesto v súborovom systéme, ako napríklad \Windows\Startup, a preto by sa mal spustiť pri ďalšom spustení systému Windows Mobile.

Môžete nájsť zoznam testovaných zariadení HTC, ktoré sa ukázali ako zraniteľné sú k dispozícii tu.

Zraniteľnosť bola prvýkrát odhalená 2009/01/19 ako celý problém Microsoft Bluetooth Stack vo Windows Mobile 6 Professional. Následné testy ukázali, že zraniteľných bolo aj niekoľko zariadení so systémom Windows Mobile 6 Standard a Windows Mobile 6.1 Professional. Spoločnosť Microsoft bola kontaktovaná 2009. januára 01 a tieto informácie neboli zverejnené, pretože posledné vyrobené mobilné telefóny boli zraniteľné.

Ďalšie vyšetrovanie preukázalo, že problém je v ovládači tretej strany nainštalovanom spoločnosťou HTC. Táto chyba zabezpečenia sa týka iba zariadení HTC a iných predajcov zariadení so systémom Windows Mobile nie je ovplyvnená.

Spoločnosť HTC Europe bola kontaktovaná od 2009/02/09 a poskytla jej všetky podrobnosti týkajúce sa využitia chyby. Nie sú však známe žiadne záplaty, ktoré by boli vydané pre túto bezpečnostnú chybu.

Táto zraniteľnosť je hrozbou zero-day. To znamená, že všetky zariadenia dodané aktuálne (júl 2009) môžu byť zraniteľné.

Zmiernením zo strany používateľov by bolo neprijímať požiadavky na párovanie alebo pripojenie z neznámych zdrojov a vymazávať staré položky v zozname spárovaných zariadení.

Čítajte viac na Packetstormsecurity tu.