Luka w usłudze Bluetooth OBEX-FTP Windows Mobile

Directory Traversal to luka pozwalająca na uzyskanie dostępu do katalogów, których właściciel systemu wcale nie chciał udostępniać. Tego typu błąd odkryty został w Windows Mobile 6, w usłudze Bluetooth OBEX FTP. Atak wymaga co prawda połączenia komputera lub przenośnego sprzętu z urządzeniem ingerującym w zawartość, co w praktyce wymaga zgody użytkownika, jednak zwykle nie zakłada on możliwości wykorzystania tego do szpiegowania swoich danych.

Zazwyczaj podczas połączenia udostępniony zostaje konkretny katalog, np. w angielskiej edycji – My Device\My Documents\Bluetooth Share – i nie ma możliwości przejść „wyżej” w hierarchii katalogów, właśnie w celu ochrony ważnych plików znajdujących się w systemie. Odkryta luka pozwala to jednak obejść. Atakujący może dzięki niej nie tylko przeglądać inne katalogi, ale także zgrywać z nich i kopiować do nich dowolne pliki.

Szczegółowe informacje opublikował odkrywca luki, Alberto Moreno Tablado. Błąd umożliwia napastnikowi:
- przeglądanie folderów, które nie zostały przez właściciela urządzenia udostępnione
- zgranie dowolnych plików zapisanych w każdym miejscu w systemie – zdjęć, dokumentów prywatnych, maili czy zawartości kalendarza
- wgranie do systemu własnych plików, na przykład wirusów czy trojanów

Jak na razie jedynym rozwiązaniem problemu jest… uważanie na to, na jakie połączenia zezwalamy.