Lỗ hổng bảo mật lớn trong ngăn xếp Bluetooth WM5, WM6
2 phút đọc
Cập nhật vào
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Nhà nghiên cứu bảo mật Alberto Moreno Tablado đã phát hiện ra một lỗ hổng lớn trong bluetooth của điện thoại Windows Mobile 5.0 và Windows Mobile 6.0.
Rõ ràng điểm yếu nằm ở dịch vụ bluetooth FTP, dịch vụ này cho phép một thiết bị bluetooth được ủy quyền và ghép nối khác duyệt các thư mục được chỉ định cụ thể trên điện thoại Windows Mobile của bạn. Điều này có thể là rất hữu ích để sao chép tập tin đến và đi từ điện thoại thông minh của bạn từ máy tính để bàn chẳng hạn như không dây.
Thật không may, có vẻ như dịch vụ này có Lỗ hổng xuyên thư mục, nghĩa là kẻ tấn công không bị giới hạn trong các thư mục an toàn và được chỉ định mà có thể thoát ra khỏi hộp cát và sao chép tệp đến và từ bất kỳ đâu trên điện thoại thông minh của bạn.
Alberto đưa ra ví dụ về việc sao chép tệp PIM.vol từ thư mục gốc của thiết bị, nghĩa là kẻ tấn công hiện có tất cả danh bạ, lịch và tác vụ của bạn hoặc có thể đặt trojoan.exe vào thư mục \windows\startup của bạn.
Microsoft vừa được thông báo về vấn đề này và cho đến thời điểm viết bài này vẫn chưa phản hồi với Alberto.
Hiện tại chưa có bản vá nào được biết đến và Alberto cũng chưa thử nghiệm Windows Mobile 6.1 để xem liệu nó có dễ bị tấn công hay không, nhưng với những điểm tương đồng của các phiên bản thì điều này rất có thể xảy ra. Yếu tố giảm nhẹ duy nhất hiện nay là hiện tại chỉ những thiết bị được ủy quyền và ghép nối mới được phép sử dụng dịch vụ Bluetooth FTP và Alberto khuyên người dùng Windows Mobile không nên chấp nhận lời nhắc ghép nối từ người lạ.
