Ważne: Luka w Windows Mobile pozwala na dostęp do dowolnych plików

Luka typu Directory Traversal w usłudze Bluetooth OBEX FTP dla Windows Mobile 6 umożliwia napastnikowi dostęp do plików poza dozwolonymi katalogami.

Obraz

Problem
Według informacji odkrywcy usterki do przeprowadzenia ataku wystarczy umieścić w ścieżce jedną lub kilka sekwencji znaków umożliwiających przejście do nadrzędnego katalogu: ../ lub ..\. W ten sposób napastnik może umieścić w telefonie własne pliki lub wyszpiegować prywatne dane użytkownika.

Warunkiem koniecznym do przeprowadzenia ataku jest połączenie komputera lub przenośnego sprzętu z urządzeniem ingerującym w zawartość, co zwykle jest możliwe jedynie za zgodą użytkownika. Zdarzają się jednak sytuacje, w których użytkownik pozwala na dostęp do określonych plików, nie spodziewając się, że w ten sposób udostępnia również inne, prywatne zbiory.

Obraz
© (fot. IDG)

Odkrywca tej luki Alberto Moreno Tablado na swojej stronie WWW opublikował wyczerpujące instrukcje.

Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu.

Obejście
Ochronę przed tego typu atakami zapewnia jedynie pozwalanie na łączenie swojego urządzenia wyłącznie z zaufanymi systemami.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥