Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Manipulation de fichiers via une attaque de "Directory Transversal" sur les piles Bluetooth de Windows Mobile

janvier 2009 par XMCO PARTNERS

Microsoft Bluetooth Stack OBEX Directory Traversal

 Date : 21 Janvier 2009

 Plateforme : Windows

 Programme : Windows Mobile

 Gravité : Elevée

 Exploitation : Distante

 Dommages :

Manipulation de fichiers

Vol d’informations

 Description :

Une vulnérabilité importante a été identifiée au sein de la pile Bluetooth implémentée sur les systèmes Windows Mobile. Un pirate peut accéder à des dossiers non partagés en menant une attaque de "Remontée de répertoires" (Directory Transversal).

Le problème est lié à la validation du dossier d’accès lors de l’utilisation du service OBEX FTP (pour naviguer parmi les dossiers partagés via le protocole Bluetooth). En utilisant une chaîne de caractères malicieuse (../../), il est possible d’accéder à des dossiers et fichiers personnels non autorisés voire uploader des fichiers malicieux au sein de répertoires sensibles (startup).

L’auteur de cette découverte a présenté comment exploiter la vulnérabilité en question avec le logiciel "obexftp" :
$ obexftp -b 00:17:83:02:BA:3C -l "../../My Documents/"

Receiving "../../My Documents/"... Sending ".."... Sending ".."... Sending "My Documents"... done
<?xml version="1.0"?>











_ created="20090113T134232Z"/>

done
Disconnecting...done

 Vulnérable :
* Windows Mobile 6 Professional
* Windows Mobile 5.0 pour Pocket PC
* Windows Mobile 6 Classic
* Windows Mobile 5.0 pour Pocket PC Phone Edition
* Windows Mobile 6 Standard
* Windows Mobile 5.0 pour Smartphone

 Référence :

http://packetstormsecurity.org/0901-exploits/msbluetooth-traversal.txt

 Correction :

Aucun correctif n’est disponible actuellement.

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232542400


Voir les articles précédents

    

Voir les articles suivants