Luka w usłudze Bluetooth OBEX-FTP Windows Mobile
Directory Traversal to luka pozwalająca na uzyskanie dostępu do katalogów, których właściciel systemu wcale nie chciał udostępniać. Tego typu błąd odkryty został w Windows Mobile 6, w usłudze Bluetooth OBEX FTP. Atak wymaga co prawda połączenia komputera lub przenośnego sprzętu z urządzeniem ingerującym w zawartość, co w praktyce wymaga zgody użytkownika, jednak zwykle nie zakłada on możliwości wykorzystania tego do szpiegowania swoich danych.
Directory Traversal to luka pozwalająca na uzyskanie dostępu do katalogów, których właściciel systemu wcale nie chciał udostępniać. Tego typu błąd odkryty został w Windows Mobile 6, w usłudze Bluetooth OBEX FTP. Atak wymaga co prawda połączenia komputera lub przenośnego sprzętu z urządzeniem ingerującym w zawartość, co w praktyce wymaga zgody użytkownika, jednak zwykle nie zakłada on możliwości wykorzystania tego do szpiegowania swoich danych.
Zazwyczaj podczas połączenia udostępniony zostaje konkretny katalog, np. w angielskiej edycji - My Device\My Documents\Bluetooth Share - i nie ma możliwości przejść "wyżej" w hierarchii katalogów, właśnie w celu ochrony ważnych plików znajdujących się w systemie. Odkryta luka pozwala to jednak obejść. Atakujący może dzięki niej nie tylko przeglądać inne katalogi, ale także zgrywać z nich i kopiować do nich dowolne pliki.
Szczegółowe informacje opublikował odkrywca luki, Alberto Moreno Tablado. Błąd umożliwia napastnikowi:
- przeglądanie folderów, które nie zostały przez właściciela urządzenia udostępnione
- zgranie dowolnych plików zapisanych w każdym miejscu w systemie - zdjęć, dokumentów prywatnych, maili czy zawartości kalendarza
- wgranie do systemu własnych plików, na przykład wirusów czy trojanów
Jak na razie jedynym rozwiązaniem problemu jest... uważanie na to, na jakie połączenia zezwalamy.
Źródło: Heise Online
