RSS Feeds
ProBluetooth.ru - все про Bluetooth технологию. Новости, статьи, соединение через bluetooth, bluetooth гарнитуры, скачать драйвер bluetooth и программы.

В смартфонах HTC обнаружена Bluetooth-уязвимость

Эксперт по безопасности Альберто Морено Табладо обнаружил уязвимость в смартфонах HTC, работающих на платформе Windows Mobile 6 или Windows Mobile 6.1. Дыра в ОС позволяет злоумышленникам получить доступ к файловой системе смартфона, или внедрить в него вредоносный код посредством Bluetooth.

Он заявил, что смартфоны HTC с ОС Windows Mobile 6 и Windows Mobile 6.1 уязвимы к обходу директории в Bluetooth OBEX FTP Service. Это не касется устройств на базе Windows Mobile 5. Для успешности атаки достаточно наличия включенного Bluetooth на взламываемом устройстве и активированного совместного доступа к файлам через Bluetooth.

Морено Табладо сообщает, что атаковать можно, как используя стандартное парное соединение по Bluetooth, так и спуфинг MAC-адреса Bluetooth, когда атакующее устройство пытается выдать себя за уже находящееся в списке подключенных аппаратов.

Возможность обхода директории позволяет взломщику переходить из папки, открытой для общего доступа по Bluetooth, в другие папки, так что он может узнать информацию из списка контактов, прочитать электронные письма и получить доступ к другим данным. Помимо этого, злоумышленник может беспрепятственно загрузить в систему вредоносный код.

Уязвимость кроется в Bluetooth-драйвере obexfile.dll, который НТС использует на многих своих WM-смартфонах, в том числе Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 и S740. По утверждению Табладо в HTC не заинтересовались обнаруженной им уязвимостью, поэтому он решил опубликовать эту информацию.

Чтобы обезопасить себя от возможной атаки, следует свои смартфоны спаривать только с доверенными устройствами. В качестве дополнительной меры можно отключить функцию обмена файлами по Bluetooth. Также полезно время от времени очищать список спаренных устройств – чтобы злоумышленники не могли выдать свое устройство под дружественное вам.




16 июля 2009, 17:01
Без темы
Они ппц шустрые))
Уже пофиксили.. кому интересно- почитать-скачать можно на Link

PreSTO =email=

Комментарии к этой заметке не принимаются.











июль, 2009
пн вт ср чт пт сб вс
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Полезное
Компании
Интересное