HTC відмовляється виправляти вразливість Bluetooth FTP

Пристрої HTC під керуванням Windows Mobile 6 і Windows Mobile 6.1 схильні до вразливості проходження каталогу у FTP-службі Bluetooth OBEX. Використання цієї проблеми дозволяє віддаленому автентифікованому зловмиснику створювати список довільних каталогів і записувати або читати довільні файли за допомогою ../ у імені шляху. Це можна використовувати для виконання коду шляхом запису в папку автозавантаження. Ми писали про цю вразливість у січні цього року, але з тих пір HTC нічого не зробив, щоб це виправити.

Уразливість полягає в сторонньому драйвері, розробленому HTC і встановленому на пристроях HTC під керуванням Windows Mobile, тому вразливість впливає лише на пристрої HTC. Пристрої HTC під керуванням Windows Mobile 3 не впливають, оскільки служба OBEX FTP не реалізована в цій версії ОС. Інших постачальників пристроїв Windows Mobile, таких як ASUS, Samsung, LG, це не стосується.

Єдина вимога полягає в тому, що зловмисник повинен мати права автентифікації та авторизації через Bluetooth. Щоб отримати його, достатньо створити пару з віддаленим пристроєм; однак, щоб уникнути цього, можна використовувати більш складні атаки, такі як перехоплення з’єднання Bluetooth, злом ключа посилання та підробка адреси BD_ADDR. Під час атаки на пристроях має бути ввімкнено Bluetooth і активна служба обміну файлами через Bluetooth. Якщо зловмиснику вдалося отримати належні привілеї, подальші дії будуть прозорими для користувача.

Віддалений зловмисник, який раніше мав права автентифікації та авторизації через Bluetooth, може виконати три ризиковані дії на пристрої:

1) Перегляньте каталоги, розташовані поза межами стандартної спільної папки

Зловмисник може виявити структуру файлової системи та отримати доступ до будь-якого каталогу в ній, зокрема:
– Жорсткий флеш-диск
– Зовнішня карта пам’яті
– Внутрішня пам’ять великої ємності, включена в окремі пристрої HTC

2) Завантажуйте файли без дозволу

Зловмисник може завантажити конфіденційні файли, розташовані будь-де у файловій системі, наприклад:
– особисті фотографії та документи, розташовані в \My Documents або будь-якому іншому каталозі
– Інформація про контакти, календар і завдання, розташована в \PIM.vol
– Тимчасовий Інтернет-кеш і файли cookie, розташовані в \Windows\Profiles\guest\
– електронні листи, розташовані в \Windows\Messaging

3) Завантажте шкідливі файли

Зловмисник може замінити сторонні або системні виконувані файли шкідливими файлами, а також завантажити трояни в будь-яке місце у файловій системі, наприклад \Windows\Startup, і, отже, буде виконано під час наступного завантаження Windows Mobile.

Ви можете знайти список перевірених пристроїв HTC, які виявилися вразливими доступні тут.

Уразливість була вперше оприлюднена 2009 січня 01 року як повна проблема Microsoft Bluetooth Stack у Windows Mobile 19 Professional. Подальші тести показали, що кілька пристроїв Windows Mobile 6 Standard і Windows Mobile 6 Professional також були вразливі. З Microsoft звернулися 6.1 січня 2009 року, і ця інформація не була оприлюднена, оскільки останні вироблені мобільні телефони були вразливими.

Подальші дослідження показали, що проблема полягає в сторонньому драйвері, встановленому компанією HTC, ця вразливість впливає лише на пристрої HTC, а на пристрої Windows Mobile інших постачальників не впливає.

З HTC Europe зв’язалися з 2009/02/09 і надали всі подробиці щодо використання недоліку. Однак не відомо, що виправлені виправлення для цієї вади безпеки.

Ця вразливість є загрозою нульового дня. Це означає, що всі пристрої, надіслані на даний момент (липень 2009 р.), можуть бути вразливими.

Засоби пом’якшення з боку користувачів полягали б у тому, щоб не приймати запити на сполучення чи з’єднання з невідомих джерел і видаляти старі записи в списку сполучених пристроїв.

Дізнайтеся більше на сайті Packetstormsecurity тут.