WM5、WM6 藍牙堆棧中的主要安全漏洞

安全研究員 Alberto Moreno Tablado 在 Windows Mobile 5.0 和 Windows Mobile 6.0 手機的藍牙堆棧中發現了一個重大漏洞。

顯然，弱點在於藍牙 FTP 服務，它允許另一個授權和配對的藍牙設備瀏覽您的 Windows Mobile 手機上的特定指定目錄。 這可以是 對於復製文件非常有用 例如通過無線方式從您的智能手機與您的智能手機進行交互。

不幸的是，該服務似乎存在目錄橫向漏洞，這意味著攻擊者不必局限於指定的安全目錄，而是可以突破沙箱並將文件複製到智能手機上的任何位置。

Alberto 給出了從您的設備根目錄複製 PIM.vol 文件的示例，這意味著攻擊者現在擁有您的所有聯繫人、日曆和任務，或者能夠將 trojoan.exe 放置在您的 \windows\startup 目錄中。

Microsoft 剛剛收到有關此問題的通知，截至撰寫本文時尚未回复 Alberto。

目前還沒有已知的補丁，Alberto 還沒有測試 Windows Mobile 6.1 是否存在漏洞，但考慮到版本的相似性，這很有可能。 目前唯一的緩解因素是，目前只允許授權和配對的設備使用藍牙 FTP 服務，Alberto 建議 Windows Mobile 用戶不要接受陌生人的配對提示。

閱讀 完整的安全公告在這裡.