HTC Smartphones links anfällig für Bluetooth Attacke

Wenn Sie haben Wenn Sie ein HTC Smartphone mit Windows Mobile 6 oder Windows Mobile 6.1 verwenden, sollten Sie es sich zweimal überlegen, bevor Sie mit Bluetooth eine Verbindung zu einem nicht vertrauenswürdigen Gerät herstellen. Eine Schwachstelle in einem HTC-Treiber, der auf diesen Telefonen installiert ist, kann einem Angreifer den Zugriff auf beliebige Dateien auf dem Telefon ermöglichen oder bösartigen Code über Bluetooth hochladen, warnte ein spanischer Sicherheitsforscher am Dienstag.

"HTC-Geräte mit Windows Mobile 6 und Windows Mobile 6.1 sind anfällig für eine Directory Traversal Schwachstelle in der Bluetooth OBEX FTP-Dienst ", sagte Sicherheitsforscher Alberto Moreno Tablado in einem E-Mail-Austausch.

HTC-Handys mit Windows Mobile 5 sind nicht betroffen.

[Weitere Informationen: Wie zu entfernen Malware von Ihrem Windows PC]

Damit der Angriff funktioniert, muss auf dem Zielgerät Bluetooth aktiviert sein und die Dateifreigabe über Bluetooth aktiviert sein.

"Diese Verbindung kann entweder durch Bluetooth-Standardkopplung oder durch Nutzung des Bluetooth-MAC erfolgen Spoofing-Angriff ", sagte Moreno Tablado und bezog sich dabei auf einen Prozess, bei dem das angreifende Gerät versucht, das Ziel zu überzeugen, dass es sich um ein anderes Gerät auf seiner Liste gepaarter Geräte handelt.

Die Directory-Traversal-Schwachstelle a Ermöglicht einem Angreifer, sich vom freigegebenen Bluetooth-Ordner eines Telefons in andere Ordner zu bewegen und ihm Zugriff auf Kontaktdaten, E-Mails, Bilder oder andere auf dem Telefon gespeicherte Daten zu gewähren. Sie können diesen Zugriff verwenden, um Dateien zu lesen oder Software, einschließlich bösartigen Codes, hochzuladen.

Benutzer, die sich wegen der Sicherheitslücke Sorgen machen, sollten es vermeiden, ihre Telefone mit einem nicht vertrauenswürdigen Telefon oder Computer zu verbinden. Sie könnten auch alle Geräte löschen, die bereits mit ihren Telefonen gekoppelt sind, sagte er.

Da der Treiber, obexfile.dll, ein HTC-Treiber ist, sind nur Mobilteile aus dem Unternehmen betroffen. HTC ist jedoch der weltweit größte Hersteller von Windows Mobile-Mobiltelefonen, der Telefone unter seiner eigenen Marke verkauft und Telefone für andere Unternehmen unter Vertrag stellt. Das bedeutet, dass Millionen von Benutzern potenziell gefährdet sind.

Moreno Tablado hat die Sicherheitsanfälligkeit auf einer Reihe von HTC-Handsets getestet, unter anderem Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 und S740. "Es scheint, dass HTC diesen Treiber, der anfällig ist, auf allen Geräten mit Windows Mobile 6 und Windows Mobile 6.1 als Teil des Bluetooth-Stacks enthält", sagte er.

Moreno Tablado berichtete zum ersten Mal über die Schwachstelle bei Microsoft Januar, in dem Glauben, dass das Problem in dem mit Windows Mobile 6 verwendeten Bluetooth-Stack verwurzelt war. Zu der Zeit gab Tablado keine technischen Details der Sicherheitslücke bekannt, da dies ein kritischer Fehler war, der die Benutzer einem Risiko aussetzen würde > Microsoft reagierte bald darauf, nachdem die Sicherheitslücke gemeldet wurde. Das Problem wurde durch den HTC-Treiber verursacht. Aber als Moreno Tablado im Februar die Sicherheitslücke gegenüber HTC meldete, zeigte der Handyhersteller "kein Interesse", sagte er.

HTC und Microsoft konnten nicht sofort für einen Kommentar erreicht werden.

"Ich bin gezwungen, mit allen an die Öffentlichkeit zu gehen die Informationen, weil HTC keine Absicht hatte, einen Sicherheitsupdate herauszugeben ", sagte Moreno Tablado, indem er einen Link zu seinem Blog gab, wo er detaillierte Informationen über die Schwachstelle posten konnte.

" Ich schätze, dass alle kommenden Windows Mobile 6.5-Geräte anfällig sein werden Auch wenn HTC den Treiber nicht repariert ", sagte er.