Stort säkerhetshål i WM5, WM6 bluetooth stack
2 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Säkerhetsforskaren Alberto Moreno Tablado har upptäckt ett stort hål i bluetooth-stacken på Windows Mobile 5.0- och Windows Mobile 6.0-telefoner.
Tydligen ligger svagheten i bluetooth FTP-tjänsten, som gör att en annan auktoriserad och parad bluetooth-enhet kan bläddra i specifika specificerade kataloger på din Windows Mobile-telefon. Det här kan vara mycket användbart för att kopiera filer till och från din smartphone från ditt skrivbord till exempel trådlöst.
Tyvärr verkar det som om tjänsten har en Directory Transversal Vulnerability, vilket innebär att en angripare inte behöver vara begränsad till de angivna och säkra katalogerna, utan kan bryta sig ut ur sandlådan och kopiera filer till och från var som helst på din smartphone.
Alberto ger exemplet med att kopiera filen PIM.vol från roten på din enhet, vilket betyder att angriparen nu har dina kontakter, kalender och uppgifter, eller kan placera en trojoan.exe i din \windows\startkatalog.
Microsoft har precis underrättats om problemet och har när detta skrivs inte svarat Alberto ännu.
För närvarande finns det ingen känd patch, och Alberto har inte testat Windows Mobile 6.1 för att se om den är sårbar ännu, men med tanke på likheterna mellan versionerna är detta ganska troligt. Den enda förmildrande faktorn för närvarande är att endast auktoriserade och ihopparade enheter får använda Bluetooth FTP-tjänsten för tillfället, och Alberto råder Windows Mobile-användare att inte acceptera parningsuppmaningar från främlingar.
