WinMobile / Софт для Windows Mobile / Безопасность / HotFix, устраняющий уязвимость в Bluetooth-драйвере коммуникаторов HTC (WinMobile)

HotFix, устраняющий уязвимость в Bluetooth-драйвере коммуникаторов HTC

Официальный патч от HTC, устраняющий уязвимость в bluetooth-драйвере, благодаря которой злоумышленники могли получить полный доступ к вашим файлам.

Патч рекомендуется установить всем владельцам коммуникаторов HTC Touch Diamond, Touch Pro и Touch HD.

Для этого необходимо скачать hotfix BLA_S00279.exe с официального сайта, скопировать на устройство и запустить.

Скачать / Download [313.49 Kb]


ВНИМАНИЕ! После перепрошивки или хард-ресета рекомендуется установить фикс заново!



Системные требования: WM6 - WM6.1
Тип установки: EXE
Автор/Разработчик: HTC inc.
Оф. сайт/Источник: http://www.youhtc.ru/
Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам.

    Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.

    Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (../ или ..\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.

    Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.

    источник: http://www.securitylab.ru/news/382601.php
  1. когда твое устройство сопряжено с гарнитурой, никто больше присоединиться не может.
  1. да, точно многим не нужен... родина в 19 веке находится, за рулем никто не ездит, гарнитурой никто не пользуется... автору спасибо за ссылку. береженного - Бог бережет!
  1. Цитата: Palec
    Вообще-то, на мой взгляд, было бы местно автору выложить, рядышком, и описание этой уязвимости! Конечно, можно отослать по линкам в даль, но ведь я, к примеру, предпочитаю читать именно этот сайт, а не... ;)


    Цитата: Шапка
    злоумышленники могли получить полный доступ к вашим файлам.
  1. Вообще-то, на мой взгляд, было бы местно автору выложить, рядышком, и описание этой уязвимости! Конечно, можно отослать по линкам в даль, но ведь я, к примеру, предпочитаю читать именно этот сайт, а не... ;)
  1. dron447,

    Да, у меня всегда включен.
  1. неужели есть те у кого bluetooth постоянно включен???
  1. У меня на Touch HD с русской прошивкой не установился: "Патч не совместим с устройством".
  1. Как говорится былобы что красть т.к. лично у меня нету и я поблядуз включаю токо когда хочу ченить передать smile