HTC Probleme HTC pentru vulnerabilitate Bluetooth în smartphone

vulnerabilitatea, gasita intr-un driver HTC Bluetooth, obexfile.dll, ar putea permite unui atacator sa aiba acces la toate fisierele telefonul conectându-se la acesta prin Bluetooth, potrivit Alberto Moreno Tablado, cercetătorul care a descoperit bug-ul în serviciul FTP OBEX și a raportat-o ​​mai devreme în acest an.

Obiectul atacului traversal al directorului OBEX FTP necesită ca un telefon al victimei să fi schimbat Bluetooth On și partajarea fișierelor Bluetooth este activată. Vulnerabilitatea permite unui atacator să se mute din folderul partajat Bluetooth al telefonului în alte foldere. Aceasta oferă atacatorului acces la detalii de contact, e-mailuri, imagini sau alte date stocate pe telefon. De asemenea, pot încărca software-ul pe telefon, inclusiv codul rău intenționat.

Vulnerabilitatea afectează aproape toate telefoanele HTC care rulează Windows Mobile 6 sau Windows Mobile 6.1. Terminalul HTC care rulează Windows Mobile 5 nu este afectat. Deoarece defectul se regăsește într-un driver HTC, telefoanele de la alte companii nu sunt afectate de această problemă.

Moreno Tablado a notificat HTC de defect în februarie, dar compania nu a rezolvat-o și, în cele din urmă, a decis să dezvăluie detalii vulnerabilitatea pe blogul său pentru a oferi utilizatorilor o șansă de a se proteja. În ziua următoare, HTC a pus la dispoziție o remediere rapidă pentru telefoanele sale Touch Pro, Touch Diamond și Touch HD, ceea ce sporește securitatea Bluetooth.

În timp ce remediază vulnerabilitatea care provoacă atacul de traversare a directorului, Moreno Tablado a spus. Touch HD este listat printre telefoanele HTC pentru care a fost proiectată rețeaua rapidă, Moreno Tablado a spus că receptorul nu include serviciul FTP OBEX. Un alt telefon HTC care nu este afectat este Touch Pro 2, care utilizează stivă Widcom Bluetooth Broadcom și nu utilizează driverul HTC care provoacă gaura de securitate, a spus un inginer de software de la Broadcom.

Nu a fost clar dacă Touch Diamond 2 și Snap, care se numără printre cele mai recente modele HTC, sunt afectate de vulnerabilitate, a declarat Moreno Tablado.

Alte telefoane HTC care rulează Windows Mobile 6 și Windows Mobile 6.1 pot fi afectate. La momentul scrisului, o căutare a site-ului Web HTC a arătat că firma nu a postat încă remedierile rapide pentru alte modele care utilizează driverul afectat. HTC nu a putut fi contactat imediat pentru comentarii

În teste, Moreno Tablado a confirmat faptul că vulnerabilitatea Bluetooth afectează opt modele HTC: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise și S740.

Utilizatorii îngrijorați de vulnerabilitate ar trebui să dezactiveze Bluetooth sau să evite să împerecheze telefoanele cu un telefon sau calculator neautentificat. De asemenea, utilizatorii pot să ștergă toate dispozitivele deja asociate cu telefonul lor.