HTC Smartphones Left Уязвим к атаке Bluetooth

Если у вас есть смартфон HTC под управлением Windows Mobile 6 или Windows Mobile 6.1, вы можете подумать дважды, прежде чем подключиться к ненадежному устройству с помощью Bluetooth. Уязвимость в драйвере HTC, установленном на этих телефонах, может позволить злоумышленнику получить доступ к любому файлу на телефоне или загрузить вредоносный код с помощью Bluetooth, предупреждал испанский специалист по безопасности.

«Устройства HTC под управлением Windows Mobile 6 и Windows Mobile 6.1 подвержен уязвимости обхода каталога в службе FTP OBEX Bluetooth », - сказал эксперт по безопасности Alberto Moreno Tablado в обмене электронной почтой.

На HTC-телефоны, работающие под управлением Windows Mobile 5, не влияют.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Для того, чтобы атака работала, целевое устройство должно иметь Bluetooth и общий доступ к файлу через Bluetooth.

«Это соединение может быть выполнено либо с помощью стандартного Bluetooth-соединения, либо с использованием Bluetooth MAC подделкой атаки ", сказал Морено Табладо, ссылаясь на процесс, в котором атакующее устройство пытается убедить цель, что это другое устройство в списке парных устройств.

Уязвимость обхода каталога a, чтобы злоумышленник переместился из общей папки Bluetooth Bluetooth в другие папки, предоставив им доступ к контактным данным, сообщениям электронной почты, изображениям или другим данным, хранящимся на телефоне. Они могут использовать этот доступ для чтения файлов или загрузки программного обеспечения, включая вредоносный код.

Пользователи, обеспокоенные этой уязвимостью, должны избегать сопряжения своих телефонов с ненадежным телефоном или компьютером. Они также могут захотеть удалить любые устройства, которые уже соединены с их телефонами.

Поскольку драйвер, obexfile.dll, является драйвером HTC, затрагиваются только телефонные аппараты компании. Тем не менее, HTC является крупнейшим в мире производителем телефонов Windows Mobile, продавая телефоны под собственным брендом, а также делает телефоны по контракту для других компаний. Это означает, что миллионы пользователей потенциально уязвимы.

Moreno Tablado проверил уязвимость на ряде телефонов HTC, включая Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 и S740 и другие. «Похоже, что HTC включает в себя этот драйвер, который является уязвимым, на всех устройствах под управлением Windows Mobile 6 и Windows Mobile 6.1, как часть стека Bluetooth», - сказал он.

Moreno Tablado впервые сообщил об уязвимости Microsoft в Январь, полагая, что проблема была укоренена в стеке Bluetooth, используемом в Windows Mobile 6. В то время Tablado не раскрывает технические сведения об этой уязвимости, полагая, что это критический недостаток, который поставил бы пользователей под угрозу, если бы он был раскрыт.

Microsoft ответила вскоре после сообщения об их уязвимости, заявив, что они определили, что проблема вызвана драйвером HTC. Но когда Moreno Tablado сообщил об уязвимости для HTC в феврале, производитель мобильных телефонов «не проявил интереса», сказал он.

HTC и Microsoft не смогли сразу получить комментарий.

«Я вынужден публично публиковать все потому что HTC не намерена выпускать исправление безопасности », - сказал Морено Табладо, предоставив ссылку на свой блог, где он опубликовал подробную информацию об этой уязвимости.

« Я думаю, что все предстоящие устройства Windows Mobile 6.5 будут уязвимы также, если HTC не исправляет драйвер », - сказал он.