Hlavná bezpečnostná diera v zásobníku bluetooth WM5, WM6

Bezpečnostný výskumník Alberto Moreno Tablado objavil veľkú dieru v bluetooth stohu telefónov so systémom Windows Mobile 5.0 a Windows Mobile 6.0.

Slabina je zrejme v bluetooth FTP službe, ktorá umožňuje inému autorizovanému a spárovanému bluetooth zariadeniu prehliadať konkrétne špecifikované adresáre na vašom Windows Mobile telefóne. Toto môže byť veľmi užitočné pri kopírovaní súborov do a z vášho smartfónu z pracovnej plochy napríklad bezdrôtovo.

Bohužiaľ sa zdá, že služba má priestupnú chybu zabezpečenia, čo znamená, že útočník nemusí byť obmedzený na špecifikované a bezpečné adresáre, ale môže sa dostať z karantény a kopírovať súbory do a odkiaľkoľvek na vašom smartfóne.

Alberto uvádza príklad skopírovania súboru PIM.vol z koreňového adresára vášho zariadenia, čo znamená, že útočník má teraz všetky vaše kontakty, kalendár a úlohy, alebo môže umiestniť trojoan.exe do vášho \windows\startup adresára.

Spoločnosť Microsoft bola na problém upozornená a do tohto písania ešte Albertovi neodpovedala.

Momentálne nie je známa žiadna oprava a Alberto netestoval Windows Mobile 6.1, aby zistil, či je ešte zraniteľný, ale vzhľadom na podobnosť verzií je to dosť pravdepodobné. Jediným zmierňujúcim faktorom nateraz je, že službu Bluetooth FTP môžu v súčasnosti používať iba autorizované a spárované zariadenia a Alberto odporúča používateľom Windows Mobile, aby neprijímali výzvy na párovanie od cudzích ľudí.

Prečítajte si celý bezpečnostný bulletin tu.