• Thứ Sáu, 17/07/2009 15:23 (GMT+7)

    Smartphone Windows Mobile 6.x của HTC “dính” lỗi Bluetooth

    Nếu bạn có 1 chiếc smartphone HTC đang chạy Windows Mobile 6 hoặc 6.1 thì hãy nghĩ kỹ trước khi kết nối điện thoại của mình với 1 thiết bị không tin cậy qua Bluetooth.

    Hôm 14/7/2009, nhà nghiên cứu bảo mật Alberto Moreno Tablado người Tây Ban Nha cho biết, những thiết bị HTC đang chạy Windows Mobile 6 hoặc Windows Mobile 6.1 có thể “dính” lỗ hổng “directory traversal” trong Bluetooth OBEX FTP Service. Các điện thoại HTC đang chạy Windows Mobile 5 thì không bị ảnh hưởng.

    Để tấn công diễn ra, thiết bị mục tiêu phải bật Bluetooth và cho phép chia sẻ file qua Bluetooth. Lỗ hổng “directory traversal” cho phép kẻ tấn công chuyển thư mục chia sẻ Bluetooth của điện thoại vào các thư mục khác, giúp chúng truy cập được vào contact, e-mail, ảnh hay những dữ liệu khác được lưu trên điện thoại. Kẻ tấn công cũng có thể sử dụng truy cập này để đọc file hay upload phần mềm (bao gồm cả mã độc).

    Lỗi nằm trong driver của HTC cài trên điện thoại (file obexfile.dll) nên chỉ những thiết bị do HTC chế tạo mới bị ảnh hưởng (như Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710, S740). Ông Moreno Tablado đã thông báo về lỗ hổng cho HTC từ hồi tháng 2/2009 nhưng HTC tỏ ra “rất thờ ơ”.

    Người dùng băn khoăn về lỗ hổng không nên kết nối điện thoại của mình với 1 thiết bị không tin cậy qua Bluetooth. Họ cũng cần xóa các thiết bị đã từng kết nối Bluetooth với điện thoại của mình.

    Bạch Đình Vinh
    Theo IDG News Service, 14/7/2009

    ID: O0907_1