HTC Smartphones αριστερά ευάλωτα σε Bluetooth Attack

Οι συσκευές HTC με Windows Mobile 6 και Windows Mobile 6.1 επιρρεπείς σε ευπάθεια διαδρομής καταλόγου στην υπηρεσία Bluetooth OBEX FTP ", δήλωσε ο ερευνητής ασφαλείας Alberto Moreno Tablado σε ανταλλαγή ηλεκτρονικού ταχυδρομείου.

Δεν επηρεάζονται τα τηλέφωνα HTC με Windows Mobile 5.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows

Για να λειτουργήσει η επίθεση, η στοχευμένη συσκευή πρέπει να έχει ενεργοποιημένη την τεχνολογία Bluetooth και την κοινή χρήση αρχείων μέσω Bluetooth.

"Αυτή η σύνδεση μπορεί να γίνει είτε μέσω τυπικού ζευγαρώματος Bluetooth είτε μέσω του Bluetooth MAC ", ανέφερε ο Moreno Tablado, αναφερόμενος σε μια διαδικασία όπου η επιτιθέμενη συσκευή επιχειρεί να πείσει τον στόχο ότι είναι μια άλλη συσκευή στη λίστα των ζευγαρωμένων συσκευών της.

Η ευπάθεια του traversal directory αφήνει έναν εισβολέα να μετακινηθεί από κοινόχρηστο φάκελο Bluetooth ενός τηλεφώνου σε άλλους φακέλους, παρέχοντάς του πρόσβαση σε στοιχεία επικοινωνίας, ηλεκτρονικά μηνύματα, εικόνες ή άλλα δεδομένα που είναι αποθηκευμένα στο τηλέφωνο. Μπορούν να χρησιμοποιήσουν αυτήν την πρόσβαση για να διαβάσουν αρχεία ή να μεταφορτώσουν λογισμικό, συμπεριλαμβανομένου του κακόβουλου κώδικα.

Οι χρήστες που ανησυχούν για την ευπάθεια πρέπει να αποφεύγουν την αντιστοίχιση των τηλέφωνών τους με ένα μη αξιόπιστο ακουστικό ή υπολογιστή. Μπορεί επίσης να θέλουν να διαγράψουν όλες τις συσκευές που έχουν ήδη αντιστοιχιστεί με τα τηλέφωνά τους, δήλωσε.

Επειδή το πρόγραμμα οδήγησης, το obexfile.dll, είναι ένα πρόγραμμα οδήγησης HTC, επηρεάζονται μόνο τα τηλέφωνα της εταιρείας. Ωστόσο, η HTC είναι ο μεγαλύτερος κατασκευαστής φορητών συσκευών Windows Mobile στον κόσμο, που πωλούν τηλέφωνα με το δικό της εμπορικό σήμα καθώς και κάνει τηλέφωνα με σύμβαση για άλλες εταιρείες. Αυτό σημαίνει ότι τα εκατομμύρια των χρηστών είναι εν δυνάμει ευάλωτα.

Το Moreno Tablado εξέτασε, μεταξύ άλλων, την ευαισθησία σε μια σειρά συσκευών HTC, όπως Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 και S740. "Φαίνεται ότι το HTC περιλαμβάνει αυτό το πρόγραμμα οδήγησης, το οποίο είναι ευάλωτο, σε όλες τις συσκευές που εκτελούν Windows Mobile 6 και Windows Mobile 6.1, ως μέρος της στοίβας Bluetooth", ανέφερε.

Moreno Tablado ανέφερε για πρώτη φορά την ευπάθεια στη Microsoft Τον Ιανουάριο, πιστεύοντας ότι το πρόβλημα είχε τις ρίζες του στη στοίβα Bluetooth που χρησιμοποιήθηκε με το Windows Mobile 6. Την εποχή εκείνη ο Tablado δεν αποκάλυψε τεχνικές λεπτομέρειες για την ευπάθεια, θεωρώντας ότι ήταν ένα κρίσιμο ελάττωμα που θα έθετε σε κίνδυνο τους χρήστες εάν αποκαλύφθηκε. > Η Microsoft απάντησε σύντομα μετά την αναφορά της ευπάθειας, λέγοντας ότι είχαν διαπιστώσει ότι το πρόβλημα προκλήθηκε από το πρόγραμμα οδήγησης HTC. Αλλά όταν ο Moreno Tablado ανέφερε την ευπάθεια στην HTC το Φεβρουάριο, ο κατασκευαστής φορητών συσκευών "δεν έδειξε κανένα ενδιαφέρον", δήλωσε.

Η HTC και η Microsoft δεν μπορούσαν να προσεγγιστούν άμεσα για σχόλια. οι πληροφορίες, επειδή η HTC δεν έδειξε καμία πρόθεση να απελευθερώσει ένα αρχείο ασφαλείας ", ανέφερε ο Moreno Tablado, παρέχοντας ένα σύνδεσμο στο blog του, όπου δημοσίευσε λεπτομερείς πληροφορίες σχετικά με την ευπάθεια.

" Υποθέτω ότι όλες οι επικείμενες συσκευές Windows Mobile 6.5 θα είναι ευάλωτες επίσης εάν η HTC δεν καθορίσει τον οδηγό ", είπε.