WM5、WM6 蓝牙堆栈中的主要安全漏洞
2分钟读
更新
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
安全研究员 Alberto Moreno Tablado 在 Windows Mobile 5.0 和 Windows Mobile 6.0 手机的蓝牙堆栈中发现了一个重大漏洞。
显然,弱点在于蓝牙 FTP 服务,它允许另一个授权和配对的蓝牙设备浏览您的 Windows Mobile 手机上的特定指定目录。 这可以是 对于复制文件非常有用 从您的桌面与您的智能手机进行无线连接。
不幸的是,该服务似乎存在目录横向漏洞,这意味着攻击者不必局限于指定的安全目录,而是可以突破沙箱并将文件复制到智能手机上的任何位置。
Alberto 给出了从您的设备根目录复制 PIM.vol 文件的示例,这意味着攻击者现在拥有您的所有联系人、日历和任务,或者能够将 trojoan.exe 放置在您的 \windows\startup 目录中。
Microsoft 刚刚收到有关此问题的通知,截至撰写本文时尚未回复 Alberto。
目前还没有已知的补丁,Alberto 还没有测试 Windows Mobile 6.1 以查看其是否易受攻击,但考虑到版本的相似性,这很有可能。 目前唯一的缓解因素是,目前只允许授权和配对的设备使用蓝牙 FTP 服务,Alberto 建议 Windows Mobile 用户不要接受陌生人的配对提示。
阅读 完整的安全公告在这里.