گروه خبری GSM : شركت تایوانی HTC با انتشار یك بهروزرسانی
نرمافزاری، آسیبپذیری بلوتوث گوشیهای خود را كه چندی قبل توسط یك محقق امنیتی
اسپانیایی فاش شده بود، ترمیم كرد.
به نقل از دنیای اقتصاد، این آسیبپذیری كه
مربوط به درایو obexfile.dll بلوتوث HTC بود به هكرها امكان میداد با اتصال به گوشی از طریق بلوتوث، به
تمامی فایلهای موجود در آن دسترسی بیابند. تنها دستگاههای HTC كه با ویندوز موبایل 6
و ویندوز موبایل 1/6 كار میكنند در برابر آسیبپذیری پیمایش دایركتوری در سرویس OBEX
FTP
بلوتوث، آسیبپذیر شناخته شده بودند.
آسیبپذیری پیمایش دایركتوری OBEX
FTP
درصورت روشن بودن اتصال بلوتوث و فعالسازی اشتراكگذاری فایل بلوتوث، قابل بهرهبرداری
بود و به نفوذگران امكان میداد از فولدر اشتراك گذاشته شده بلوتوث به فولدرهای
دیگر بروند و به این ترتیب به جزییات تماس، ایمیلها، تصاویر و سایر اطلاعات ذخیره
شده در تلفن دسترسی یابند و همچنین برنامههای مخرب در گوشی نصب كنند.
محقق امنیتی
كشفكننده این آسیبپذیری پس از مشاهده بیتوجهی HTC به اخطارش، جزییات این
مشكل را در وبلاگ خود منتشر كرد تا دارندگان تلفنهای HTC امكان حفاظت در برابر
این آسیبپذیری را داشته باشند. وی به كاربرانی كه نگران این آسیبپذیری بودند
توصیه كرده بود دستگاه خود را به تلفنها یا رایانههای غیرقابل اعتماد متصل
نكنند.
نظرات(0)