Велика діра в безпеці в стеку Bluetooth WM5, WM6

Дослідник безпеки Альберто Морено Табладо виявив велику діру в стеку Bluetooth телефонів Windows Mobile 5.0 і Windows Mobile 6.0.

Очевидно, слабкість у службі Bluetooth FTP, яка дозволяє іншому авторизованому та підключеному пристрої Bluetooth переглядати певні вказані каталоги на вашому телефоні Windows Mobile. Це може бути дуже корисно для копіювання файлів на ваш смартфон і з робочого столу, наприклад, бездротовим способом.

На жаль, здається, що служба має наскрізну вразливість каталогу, тобто зловмиснику не обов’язково обмежуватися вказаними та безпечними каталогами, він може вийти з пісочниці та скопіювати файли в будь-яке місце на вашому смартфоні.

Альберто наводить приклад копіювання файлу PIM.vol із кореня вашого пристрою, тобто зловмисник тепер має всі ваші контакти, календар і завдання, або може розмістити trojoan.exe у вашому каталозі \windows\startup.

Корпорацію Майкрософт щойно повідомили про проблему, і на момент написання цієї статті вона ще не відповіла Альберто.

Наразі немає жодного відомого виправлення, і Альберто не тестував Windows Mobile 6.1, щоб перевірити, чи є вона вразливою, але, враховуючи схожість версій, це цілком імовірно. Єдиним пом’якшувальним фактором на даний момент є те, що лише авторизовані та сполучені пристрої можуть використовувати службу Bluetooth FTP на даний момент, і Альберто радить користувачам Windows Mobile не приймати підказки про сполучення від незнайомців.

Читати повний бюлетень безпеки тут.