Patch von HTC fĂĽr Smartphones
Ein Sicherheits-Patch für HTC Touch Diamond, Touch Pro und Touch HD soll eine Sicherheitslücke in einem Bluetooth-Treiber schließen, durch die Angreifer eigene Dateien auf ein Gerät hochladen oder Daten ausspähen können.
- Daniel Bachfeld
Der Hersteller HTC hat für seine Smartphones HTC Touch Diamond, Touch Pro und Touch HD einen Sicherheits-Patch zur Verfügung gestellt, um eine Sicherheitslücke in einem Bluetooth-Treiber seiner unter Windows Mobile 6 und Windows Mobile 6.1 laufenden Geräte zu beseitigen.
Ursache des Problems ist eine Directory-Traversing-Schwachstelle im Bluetooth-OBEX-FTP-Server, die Angreifern den Zugriff auf Dateien außerhalb des erlaubten Verzeichnisses ermöglicht. Dazu genügt es, den Pfadangaben eine oder mehrere Zeichenfolgen zum Wechseln in das nächsthöhere Verzeichnis voranzustellen ("../" oder "..\\"). Ein Angreifer könnte auf diese Weise eigene Dateien auf ein Gerät hochladen oder Daten ausspähen.
Die LĂĽcke ist eigentlich seit Anfang des Jahres in Windows Mobile bekannt, damals ging der Entdecker Alberto Moreno Tablado aber noch davon aus, dass es ein Fehler von Microsoft in Windows Mobile sei. Mittlerweile hat sich aber herausgestellt, dass ein HTC-Treiber schuld ist. HTC war laut Tablado seit Februar ĂĽber das Problem informiert.
Siehe dazu auch:
- Hotfix to enhance the security mechanism of Bluetooth service for HTC Touch Diamond/Touch Pro/Touch HD
- HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability bericht von Alberto Moreno Tablado
- Bluetooth-Lücke in Windows Mobile ermöglicht Zugriff auf beliebige Dateien
(dab)
