Bluetooth-Lücke in Windows Mobile ermöglicht Zugriff auf beliebige Dateien
Eine Directory-Traversing-Schwachstelle im Bluetooth-OBEX-FTP-Server ermöglicht den Zugriff auf Dateien außerhalb des erlaubten Verzeichnisses. Für einen erfolgreichen Angriff ist allerdings in der Regel ein Pairing erforderlich.
- Daniel Bachfeld
Eine Directory-Traversing-Schwachstelle im Bluetooth-OBEX-FTP-Server für Windows Mobile 6 ermöglicht Angreifern den Zugriff auf Dateien außerhalb des erlaubten Verzeichnisses. Laut Bericht genügt es dazu, den Pfadangaben eine oder mehrere Zeichenfolgen zum Wechseln in das nächsthöhere Verzeichnis voranzustellen ("../" oder "..\\"). Ein Angreifer könnte auf diese Weise eigene Dateien auf ein Gerät hochladen oder Daten ausspähen.
Allerdings muss sein PC oder sein Handheld dafür mit dem anzugreifenden Gerät gepaart sein, was üblicherweise nur mit Zustimmung des Besitzers möglich ist. Denkbar sind aber Situationen, in denen der Besitzer den Zugriff auf bestimmte Dateien erlauben will und nicht damit rechnet, dass auch der Zugriff auf beliebige Dateien möglich ist. Der Entdecker Alberto Moreno Tablado hat auf seinen Seiten eine ausführliche Anleitung dazu veröffentlicht. Schutz vor ungewollten Zugriffen bietet derzeit nur, sein Gerät allein mit den Geräten bekannter Personen zu paaren.
Siehe dazu auch:
- Microsoft Bluetooth Stack OBEX Directory Traversal, Bericht von Alberto Moreno Tablado
(dab)
