Los teléfonos HTC presentan una grave vulnerabilidad en Bluetooth

por

Una vulnerabiliad publicada en Enero de 2009 y relacionada con Bluetooth obligó a Microsoft a realizar una investigación para encontrar una solución. El problema se debía a un fallo en la pila Bluetooth genérica de Windows Mobile 6.

La investigación de la compañía arrojó que el problema estaba focalizado en el driver del servicio OBEX FTP, resultando ser una aplicación desarrollada por HTC y que es instalada en sus equipos con Windows Mobile.

Lo anterior significa que el problema sólo afecta a los terminales de ese fabricante que utilicen Windows Mobile, por lo que los equipos de otros fabricantes no se verían afectados.

El fallo puede provocar que un atacante malintencionado tenga acceso al contenido del equipo vulnerable, utilizando la conexión Bluetooth.

Link: HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability (Vía Pocket PC Thoughts)