Velika varnostna luknja v skladu bluetooth WM5, WM6

Varnostni raziskovalec Alberto Moreno Tablado je odkril veliko luknjo v nizu bluetooth telefonov Windows Mobile 5.0 in Windows Mobile 6.0.

Očitno je slabost v storitvi bluetooth FTP, ki drugi pooblaščeni in seznanjeni napravi bluetooth omogoča brskanje po določenih imenikih na vašem telefonu Windows Mobile. To je lahko zelo uporaben za kopiranje datotek v pametni telefon in iz njega z namizja, na primer brezžično.

Na žalost se zdi, da ima storitev prečno ranljivost imenika, kar pomeni, da napadalcu ni treba biti omejen na določene in varne imenike, ampak lahko vdre iz peskovnika in kopira datoteke kamor koli na vašem pametnem telefonu in iz njega.

Alberto daje primer kopiranja datoteke PIM.vol iz korena vaše naprave, kar pomeni, da ima napadalec zdaj vse vaše stike, koledar in opravila ali da lahko postavi trojoan.exe v vaš \windows\startup imenik.

Microsoft je bil pravkar obveščen o težavi in ​​do tega pisanja Albertu še ni odgovoril.

Trenutno ni znanega popravka in Alberto ni testiral Windows Mobile 6.1, da bi ugotovil, ali je še ranljiv, vendar je glede na podobnosti različic to zelo verjetno. Edini olajševalni dejavnik za zdaj je, da lahko samo pooblaščene in seznanjene naprave trenutno uporabljajo storitev Bluetooth FTP, Alberto pa uporabnikom Windows Mobile svetuje, da ne sprejemajo pozivov neznancev za seznanjanje.

Preberite celoten varnostni bilten tukaj.