XPERIA瞬間教 進入安全模式分享
在HTC蓝牙驱动程序obexfile.dll中发现的漏洞可能允许攻击者访问根据发现OBEX FTP服务中的错误并于今年早些时候首次报告它的研究人员Alberto Moreno Tablado说,它通过蓝牙连接到电话。
OBEX FTP目录遍历攻击要求受害者的电话具有蓝牙切换功能并且蓝牙文件共享被激活。该漏洞允许攻击者从手机的蓝牙共享文件夹移动到其他文件夹。这使攻击者可以访问存储在手机上的联系方式,电子邮件,图片或其他数据。他们还可以将软件上传到手机,包括恶意代码。
[更多内容:用于媒体流和备份的最佳NAS机箱]
Moreno Tablado在2月份向HTC通报了这个缺陷,但该公司并没有解决这个问题,他最终决定披露他博客上的漏洞让用户有机会保护自己。第二天,HTC为其Touch Pro,Touch Diamond和Touch HD手机提供了一个修补程序,可提高蓝牙安全性。
此修补程序修复了导致目录遍历攻击的漏洞,Moreno Tablado说。 Touch HD被列入该热修复程序设计的HTC手机中,Moreno Tablado表示该手机不包含OBEX FTP服务。另一款不受影响的HTC手机是Touch Pro 2,它使用Broadcom的Widcomm蓝牙协议栈,并且不使用导致安全漏洞的HTC驱动程序,Broadcom软件工程师表示,
现在还不清楚Touch Diamond 2和Snap手机是最新的HTC机型,Moreno Tablado表示,其他运行Windows Mobile 6和Windows Mobile 6.1的HTC手机仍可能受到影响。在撰写本文时,搜索HTC的网站显示该公司尚未发布其他使用受影响驱动程序的型号的修补程序。在测试中,Moreno Tablado确认蓝牙漏洞影响到八款HTC手机型号:P3600i,Touch Find,S710,P3650,Touch Diamond,Touch Pro,Touch Cruise和S740。
担心此漏洞的用户应关闭蓝牙或避免将手机与不可信的手机或计算机配对。用户可能还想删除任何已与手机配对的设备。