WM5、WM6 蓝牙堆栈中的主要安全漏洞

安全研究员 Alberto Moreno Tablado 在 Windows Mobile 5.0 和 Windows Mobile 6.0 手机的蓝牙堆栈中发现了一个重大漏洞。

显然，弱点在于蓝牙 FTP 服务，它允许另一个授权和配对的蓝牙设备浏览您的 Windows Mobile 手机上的特定指定目录。 这可以是 对于复制文件非常有用 从您的桌面与您的智能手机进行无线连接。

不幸的是，该服务似乎存在目录横向漏洞，这意味着攻击者不必局限于指定的安全目录，而是可以突破沙箱并将文件复制到智能手机上的任何位置。

Alberto 给出了从您的设备根目录复制 PIM.vol 文件的示例，这意味着攻击者现在拥有您的所有联系人、日历和任务，或者能够将 trojoan.exe 放置在您的 \windows\startup 目录中。

Microsoft 刚刚收到有关此问题的通知，截至撰写本文时尚未回复 Alberto。

目前还没有已知的补丁，Alberto 还没有测试 Windows Mobile 6.1 以查看其是否易受攻击，但考虑到版本的相似性，这很有可能。 目前唯一的缓解因素是，目前只允许授权和配对的设备使用蓝牙 FTP 服务，Alberto 建议 Windows Mobile 用户不要接受陌生人的配对提示。

阅读 完整的安全公告在这里.