Смартфоны HTC позволяют удаленно получить доступ к файлам

image

Теги: уязвимость, смартфон

Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе.

Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам.

Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX FTP), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.

Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (../ или ..\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.

Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.

или введите имя

CAPTCHA
Страницы: 1  2  
17-07-2009 01:59:54
еще один повод покупать самые дешевые телефоны
0 |
99303
17-07-2009 07:25:10
Ура вышло обновление для Firefox 3.5! Капча 99303 тоже рада!
0 |
17-07-2009 10:59:54
а завтра для тебя дебилка вийдет обновление для 3.5.1
0 |
47295
17-07-2009 11:10:07
Иди ты в оперу, хулиган проклятый. ---------------------------------
0 |
65980
17-07-2009 02:19:06
еще один повод взорвать редмонд... ------------------------
0 |
 
17-07-2009 04:25:21
Причем тут редмонд если драйвер писался сторонней конторой? Или вы не в курсе, что в windows можно устанавливать самописные драйверы без перекомпиляции ядра и что так было задумано изначально?
0 |
Тролль
17-07-2009 06:29:36
Что есть хорошо - ибо в этом вонючем питух-никсе ни один драйвер безе переконпеляции ядра-ведра не встанет. Линукс был задуман как психологическо оружие - чтобы из молодых здоровых людей, проходящих период полового созревания - сделать замкнутых задротов с букетом нервных заболеваний.
0 |
27421
17-07-2009 07:41:17
*удак необразованный! Кто мешает скачать или самому скомпилировать новый драйвер в виде модуля и зарегистрировать его в системе, чтобы он подгружался динамически? Никто! А ты попробуй в Windows драйвер в ядро встроить. Что не можешь? Ай-яй-яй, какое горе-то! Напиши в техподдержку - там тебе расскажут, что для решения проблемы нужно перезагрузиться. Что? Не знаешь зачем драйвер в ядро встраивать? Тогда иди и смотри ДОМ-2. ЗЫ: Меня всегда пиркалывал и пиркалывает юношеский максимализм подобных грамотеев.
0 |
Тролль
17-07-2009 07:54:13
Судак, ты белоглазый (с) ЗАЧЕМ ???!!!! ЗАЧЕМ ????!!! я бы даже сказал Н-А-[*]-[*]-Я встраивать драйвер в ядро windows ? еще раз, и прочувствуйте всю глубину той смысловой нагрузки, что я вкладываю в эту фразу: Н-А-[*]-[*]-Я встраивать драйвер в ядро windows ?
0 |
60765
17-07-2009 08:18:05
Судак, ты белоглазый (с) ЗАЧЕМ ???!!!! ЗАЧЕМ ????!!! я бы даже сказал Н-А- - -Я встраивать драйвер в ядро windows ? еще раз, и прочувствуйте всю глубину той смысловой нагрузки, что я вкладываю в эту фразу: Н-А- - -Я встраивать драйвер в ядро windows ? +1. Всем задр.там, вроде 27421 - сидеть и др.чить - ибо на большее не способны
0 |
17018
17-07-2009 11:04:01
Судя по-всему дрочите Вы - прямо когда постите. ------------------------------------------------------
0 |
Мще
17-07-2009 13:40:49
Бля жжоте!))) ...................................
0 |
44980
17-07-2009 11:02:26
Смысловой нагрузки в Вашей фразе нет. Есть юношеский максимализм. Он пройдет после периода полового созревания.
0 |
15698
17-07-2009 14:25:09
чтобы работало быстрее!!! -----------------------------------
0 |
 
17-07-2009 21:24:23
Кто мешает скачать или самому скомпилировать новый драйвер в виде модуля и зарегистрировать его в системе, чтобы он подгружался динамически? Никто!кампелировать... это завораживает! в вашем дрищелайнаксе хоть что-нибудь можно поставить в систему в бинарном виде без едилдов и чего нет в репозитории в принципе? или на каждый чих - tar -xjvf shit-source.tar.bz2 && shit-source, затем мудохаться с флагами к configure и ловить баги оттого, что оно поставилось не по тому пути? или gcc это ключ ко всему?
0 |
21-07-2009 12:41:18
"Меня всегда пИРкалывал и пИРкалывает юношеский максимализм подобных грамотеев." Пир на весь мир, ептить. Жгите исчо.
0 |
21-07-2009 12:53:16
О)(yeннo комментарий запостился… это был ответ на пост от 17.07.2009 07:41:17 аж на первой странице этого треда.
0 |
17-07-2009 08:19:07
Погодите чуток, IGo под IPhone напишут - вот тогда взрывайте.
0 |
27342
17-07-2009 09:35:02
Если в кране нет воды, то всему виной винды. 27342273422734227342273422734227342273422734227342
0 |
85765
17-07-2009 21:10:23
в windows можно устанавливать самописные драйверы без перекомпиляции ядраТолько с одобрения мелкософта. Нет подписи - xep а не самописный драйвер.
0 |
 
17-07-2009 21:30:56
Нет подписи - xep а не самописный драйвер.Ну ты выбираешь хер, а я обычно продолжаю установку И мы не висту/7 подразумеваем
0 |
97651
17-07-2009 02:52:58
Э!... почему так долго нет холивара? я разочарован
0 |
07084
17-07-2009 03:28:17
Покупайте самый безопасный эмулятор операционной системы! Доза доза доза доза
0 |
botaneg
17-07-2009 04:38:39
Пользуемся линуксом, долой прыщеведаланные мобилОСы Редмонда * капча подтвердила 77146
0 |
Страницы: 1  2