Смартфоны HTC позволяют удаленно получить доступ к файлам

  1. ozs
    Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам.

    Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.

    Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (../ или ..\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.

    По его словам, устройства HTC с операционной системой Windows Mobile 6 и Windows Mobile 6.1 уязвимы к обходу директории в Bluetooth OBEX FTP Service. Смартфоны на базе Windows Mobile 5 данной дыры не имеют. Для того чтобы атака прошла успешно, на целевом устройстве должен быть включен Bluetooth и активирован совместный доступ к файлам через Bluetooth.

    Морено Табладо подчеркивает, что для осуществления атаки можно использовать как стандартное парное соединение по Bluetooth, так и спуфинг MAC-адреса Bluetooth (когда устройство, с которого производится атака, пытается выдать себя за устройство, уже находящееся в списке спаренных аппаратов).

    Обход директории позволяет хакеру переходить из папки, открытой для общего доступа по Bluetooth, в другие каталоги, предоставляя тем самым возможность узнать информацию из списка контактов, а также получить доступ к электронным письмам, изображениям и другим данным, хранящимся на телефоне. Кроме того, злоумышленник получает возможность загрузить в систему вредоносный код.

    Уязвимость кроется в файле драйвера HTC под названием obexfile.dll, поэтому дыра в Bluetooth актуальна лишь для устройств этой компании. Табладо утверждает, что в HTC не проявили никакого интереса к обнаруженной им уязвимости, поэтому он был вынужден опубликовать ее публично. При проведении тестирования уязвимость была подтверждена для моделей Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710, S740 и ряда других.

    Пользователям, желающим обезопасить себя от возможной атаки, следует спаривать свои смартфоны только с доверенными устройствами, кроме того будет полезно удалить из списка спаренных устройств все уже имеющиеся там аппараты.

    Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.

    (с)securitylab.ru

    p.s. Мой зверёк тоже попал в список :(
     
    1 человеку нравится это.