XMCO : Manipulation de fichiers via une attaque de "Directory Transversal" sur les piles Bluetooth de Windows Mobile
janvier 2009 par XMCO PARTNERS
Microsoft Bluetooth Stack OBEX Directory Traversal
– Date : 21 Janvier 2009
– Plateforme : Windows
– Programme : Windows Mobile
– Gravité : Elevée
– Exploitation : Distante
– Dommages :
Manipulation de fichiers
Vol d’informations
– Description :
Une vulnérabilité importante a été identifiée au sein de la pile Bluetooth implémentée sur les systèmes Windows Mobile. Un pirate peut accéder à des dossiers non partagés en menant une attaque de "Remontée de répertoires" (Directory Transversal).
Le problème est lié à la validation du dossier d’accès lors de l’utilisation du service OBEX FTP (pour naviguer parmi les dossiers partagés via le protocole Bluetooth). En utilisant une chaîne de caractères malicieuse (../../), il est possible d’accéder à des dossiers et fichiers personnels non autorisés voire uploader des fichiers malicieux au sein de répertoires sensibles (startup).
L’auteur de cette découverte a présenté comment exploiter la vulnérabilité en question avec le logiciel "obexftp" :
$ obexftp -b 00:17:83:02:BA:3C -l "../../My Documents/"
Receiving "../../My Documents/"... Sending ".."... Sending ".."... Sending "My Documents"... done
<?xml version="1.0"?>
done
Disconnecting...done
– Vulnérable :
* Windows Mobile 6 Professional
* Windows Mobile 5.0 pour Pocket PC
* Windows Mobile 6 Classic
* Windows Mobile 5.0 pour Pocket PC Phone Edition
* Windows Mobile 6 Standard
* Windows Mobile 5.0 pour Smartphone
– Référence :
http://packetstormsecurity.org/0901-exploits/msbluetooth-traversal.txt
– Correction :
Aucun correctif n’est disponible actuellement.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232542400