Hlavná bezpečnostná diera v zásobníku bluetooth WM5, WM6
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Bezpečnostný výskumník Alberto Moreno Tablado objavil veľkú dieru v bluetooth stohu telefónov so systémom Windows Mobile 5.0 a Windows Mobile 6.0.
Slabina je zrejme v bluetooth FTP službe, ktorá umožňuje inému autorizovanému a spárovanému bluetooth zariadeniu prehliadať konkrétne špecifikované adresáre na vašom Windows Mobile telefóne. Toto môže byť veľmi užitočné pri kopírovaní súborov do a z vášho smartfónu z pracovnej plochy napríklad bezdrôtovo.
Bohužiaľ sa zdá, že služba má priestupnú chybu zabezpečenia, čo znamená, že útočník nemusí byť obmedzený na špecifikované a bezpečné adresáre, ale môže sa dostať z karantény a kopírovať súbory do a odkiaľkoľvek na vašom smartfóne.
Alberto uvádza príklad skopírovania súboru PIM.vol z koreňového adresára vášho zariadenia, čo znamená, že útočník má teraz všetky vaše kontakty, kalendár a úlohy, alebo môže umiestniť trojoan.exe do vášho \windows\startup adresára.
Spoločnosť Microsoft bola na problém upozornená a do tohto písania ešte Albertovi neodpovedala.
Momentálne nie je známa žiadna oprava a Alberto netestoval Windows Mobile 6.1, aby zistil, či je ešte zraniteľný, ale vzhľadom na podobnosť verzií je to dosť pravdepodobné. Jediným zmierňujúcim faktorom nateraz je, že službu Bluetooth FTP môžu v súčasnosti používať iba autorizované a spárované zariadenia a Alberto odporúča používateľom Windows Mobile, aby neprijímali výzvy na párovanie od cudzích ľudí.
Prečítajte si celý bezpečnostný bulletin tu.