HTC Phones - From Biggest Smartphone Maker to Nothing!
אם יש לך טלפון חכם של HTC שבו פועל Windows Mobile 6 או Windows Mobile 6.1, ייתכן שתרצה לחשוב פעמיים לפני ההתחברות להתקן לא מהימן באמצעות Bluetooth. פגיעות במנהל התקן של HTC המותקנת בטלפונים אלה עלולה לאפשר לתוקף לגשת לקובץ כלשהו בטלפון או להעלות קוד זדוני באמצעות Bluetooth, כך הזהיר חוקר אבטחה בספרד.
"מכשירי HTC שבהם פועל Windows Mobile 6 ו- Windows Mobile 6.1 נוטה לפגיעות של מחלף בספריה בשירות ה- OBEX של ה- Bluetooth ", אמר חוקר האבטחה אלברטו מורנו טבלדו בחילופי דואר אלקטרוני.
מכשירי HTC שבהם פועל Windows Mobile 5 אינם מושפעים.
[קריאה נוספת: כיצד להסיר תוכנה זדונית ממחשב Windows שלך]כדי שההתקפה תעבוד, על המכשיר הממוקד להיות מופעל ב- Bluetooth ושיתוף קבצים באמצעות Bluetooth.
"חיבור זה יכול להיעשות באמצעות שיוך Bluetooth רגיל או ניצול של ה- Bluetooth MAC "אמר מורנו טבלדו, בהתייחסו לתהליך שבו ההתקן התוקף מנסה לשכנע את היעד שמדובר במכשיר אחר ברשימת המכשירים המשויכים שלו.
הפגיעות של חציית הספריות a מאפשר לתוקף לעבור מתיקיית Bluetooth משותפת של הטלפון לתיקיות אחרות, ונותן להם גישה לפרטי אנשי קשר, הודעות דואר אלקטרוני, תמונות או נתונים אחרים המאוחסנים בטלפון. הם יכולים להשתמש בגישה זו לקריאת קבצים או להעלאת תוכנה, כולל קוד זדוני.
משתמשים שמודאגים מהפגיעות צריכים להימנע מהצמדת הטלפונים שלהם עם מכשיר או מחשב לא מהימן. ייתכן שגם הם רוצים למחוק כל מכשיר שכבר משויך לטלפונים שלהם, הוא אומר. "מכיוון שמנהל ההתקן, obexfile.dll, הוא מנהל התקן HTC, רק מכשירים של החברה מושפעים. עם זאת, HTC היא היצרן הגדול בעולם של מכשירי Windows Mobile, מכירת טלפונים תחת המותג שלה, כמו גם ביצוע טלפונים תחת חוזה עבור חברות אחרות. זה אומר שמיליוני משתמשים הם פגיעים.
מורנו טבלדו בדק את הפגיעות על מגוון מכשירי HTC, כולל Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 ו- S740, בין היתר. "נראה כי HTC כוללת את הנהג, שהוא פגיע, בכל המכשירים שבהם פועל Windows Mobile 6 ו- Windows Mobile 6.1, כחלק מערימת ה- Bluetooth", הוא אומר.
Moreno Tablado דיווח לראשונה על הפגיעות ל- Microsoft בינואר, האמינו שהבעיה היתה מושרשת בערימת ה- Bluetooth שבשימוש ב- Windows Mobile 6. בזמנו, Tablado לא חשפה פרטים טכניים על הפגיעות, מתוך אמונה שזה פגם קריטי שיביא את המשתמשים לסיכון אם יפורסמו. > מיקרוסופט הגיבה מיד לאחר הפגיעות דווח להם, ואמר שהם קבעו את הבעיה נגרמה על ידי הנהג HTC. אבל כאשר מורנו טבלדו דיווח על הפגיעות ב- HTC בפברואר, יצרנית האלחוטי "לא הראתה שום עניין", הוא אומר.
HTC ומיקרוסופט לא יכלו להגיע מיד לתגובה.
"אני נאלץ לצאת לציבור עם כל את המידע כי HTC לא הראה שום כוונה לשחרר תיקון אבטחה, "אמר מורנו Tablado, מתן קישור לבלוג שלו, שם הוא פירסם מידע מפורט על הפגיעות.
" אני מניח שכל ההתקנים הקרובה Windows Mobile 6.5 יהיה פגיע גם אם HTC לא לתקן את הנהג, "הוא אמר
KDDI להציע HTC Smartphones ביפן
KDDI תתחיל למכור סמארטפונים של HTC ביפן, החל עם E30HT להיות חשפה ב CEATEC.
Smart-mode Smartphones עזרה הגברת משלוחי Wi-Fi
משלוחי שבבי Wi-Fi עלו ב -26% ב -2008 על סמך מוצרי האלקטרוניקה מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים, מחשבים ניידים ועוד. הברית וחברת המחקר In-Stat.
התיקון החשוב ביותר, MS09-065, סוגר חור שיכול לאפשר לתוקף להשתלט על מערכת פגיעה אם אתה מציג Embedded OpenType בעל מבנה מיוחד (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) גוֹפָן. התיקון הוא מדורג עבור Windows 2000, XP ו- Server 2003, וחשוב עבור Vista ו- Server 2008.
על פי NCircle, חברה לבדיקת אבטחה בארגון, התקפה יכולה להיות מופעלת על ידי צפייה באתר אינטרנט זדוני או פתיחת מסמך משרד מורעל. סימנטק אומרת שקוד ההוכחה של הקונספט כבר זמין לציבור, אז זה תיקון כדי לקבל.