Mga Isyu ng HTC Hotfix para sa Bluetooth kahinaan sa Mga Smartphone

Ang kahinaan, na natagpuan sa isang Bluetooth Bluetooth driver, obexfile.dll, ay maaaring magpahintulot sa isang magsasalakay na makakuha ng access sa lahat ng mga file sa isang telepono sa pamamagitan ng pagkonekta sa ito sa pamamagitan ng Bluetooth, ayon sa Alberto Moreno Tablado, ang mananaliksik na natuklasan ang bug sa serbisyo ng OBEX FTP at unang iniulat ito nang mas maaga sa taong ito.

Ang OBEX FTP direktoryo traversal atake ay nangangailangan na ang isang telepono ng biktima ay may Bluetooth na nakabukas Aktibo ang pagbabahagi ng file sa Bluetooth at sa. Ang kahinaan ay nagbibigay-daan sa isang magsasalakay na lumipat mula sa Bluetooth shared folder ng telepono sa iba pang mga folder. Nagbibigay ito ng pag-atake ng pag-atake sa mga detalye ng contact, e-mail, larawan o iba pang data na nakaimbak sa telepono. Maaari ring mag-upload ng software sa telepono, kabilang ang malisyosong code.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Ang kahinaan ay nakakaapekto sa halos lahat ng mga handset ng HTC na tumatakbo sa Windows Mobile 6 o Windows Mobile 6.1. Ang mga handset ng HTC na tumatakbo sa Windows Mobile 5 ay hindi naapektuhan. Dahil ang kapintasan ay natagpuan sa isang driver ng HTC, ang mga handset mula sa iba pang mga kumpanya ay hindi naapektuhan ng problema.

Moreno Tablado ay nagpapaalam sa HTC ng kapintasan noong Pebrero ngunit ang kumpanya ay hindi ayusin ito, at sa huli ay nagpasya siyang ibunyag ang mga detalye ng ang kahinaan sa kanyang blog upang bigyan ang mga gumagamit ng pagkakataong protektahan ang kanilang sarili. Sa sumunod na araw, ang HTC ay nagbibigay ng isang hotfix para sa Touch Pro, Touch Diamond, at Touch HD na mga handset na nagdaragdag ng seguridad sa Bluetooth.

Ang hotfix ay nag-aayos ng kahinaan na nagiging sanhi ng pag-atake sa traversal na direktoryo, sinabi ni Moreno Tablado. ang Touch HD ay nakalista sa mga handset ng HTC na ang hotfix ay dinisenyo para sa, Sinabi ni Moreno Tablado na ang handset ay hindi kasama ang serbisyo ng OBEX FTP. Ang isa pang handset ng HTC na hindi naapektuhan ay ang Touch Pro 2, na gumagamit ng Widcomm Bluetooth Broadpack ng Broadcom at hindi gumagamit ng driver ng HTC na nagiging sanhi ng butas sa seguridad, sinabi ng isang software engineer ng Broadcom.

Hindi ito agad na tinatanggal kung ang Touch Diamond 2 at Snap handsets, na kabilang sa mga pinakabagong modelo ng HTC, ay naapektuhan ng kahinaan, sinabi ni Moreno Tablado.

Maaaring maaapektuhan pa rin ang iba pang mga HTC handset na tumatakbo sa Windows Mobile 6 at Windows Mobile 6.1. Sa panahon ng pagsulat, isang paghahanap sa Web site ng HTC ay nagpakita na ang kumpanya ay hindi pa nai-post hotfix para sa iba pang mga modelo na gumagamit ng apektadong driver. Ang mga pagsubok ay nakakaapekto sa walong modelo ng HTC handset: ang P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise, at ang S740.

Ang mga gumagamit na nag-aalala tungkol sa kahinaan ay dapat na i-off ang Bluetooth o maiwasan ang pagpapares ng kanilang mga telepono sa isang hindi matigas na handset o computer. Maaaring naisin ng mga gumagamit na tanggalin ang anumang mga device na naipares sa kanilang telepono.