Blue borne Bluetooth vulnerability /Exploit| hackers can attack your all bluetooth Device
एचटीसी गुरुवार को एक सॉफ्टवेयर अपडेट जारी किया गया जो इस सप्ताह के शुरू में एक स्पैनिश सुरक्षा शोधकर्ता द्वारा प्रकट ब्लूटूथ भेद्यता को हल करता है।
एक एचटीसी ब्लूटूथ ड्राइवर, obexfile.dll में मिली भेद्यता, हमलावर को सभी फ़ाइलों तक पहुंच प्राप्त करने की अनुमति दे सकती है ब्लूटूथ के माध्यम से इसे कनेक्ट करके फोन करें, शोधकर्ता जिसने ओबीएक्स एफ़टीपी सेवा में बग की खोज की थी और पहली बार इस साल की शुरुआत में इसकी सूचना दी थी।
ओबीएक्स एफ़टीपी निर्देशिका ट्रैवर्सल हमले की आवश्यकता है कि पीड़ित के फोन में ब्लूटूथ स्विच हो चालू और ब्लूटूथ फ़ाइल साझाकरण सक्रिय है। भेद्यता एक हमलावर को फोन के ब्लूटूथ साझा फ़ोल्डर से दूसरे फ़ोल्डरों में स्थानांतरित करने की अनुमति देती है। यह हमलावर को संपर्क विवरण, ई-मेल, चित्र या फोन पर संग्रहीत अन्य डेटा तक पहुंच प्रदान करता है। वे दुर्भावनापूर्ण कोड सहित फोन पर सॉफ़्टवेयर भी अपलोड कर सकते हैं।
भेद्यता विंडोज मोबाइल 6 या विंडोज मोबाइल 6.1 चलाने वाले लगभग सभी एचटीसी हैंडसेट को प्रभावित करती है। विंडोज मोबाइल 5 चलाने वाले एचटीसी हैंडसेट प्रभावित नहीं हैं। चूंकि एक एचटीसी चालक में दोष पाया जाता है, अन्य कंपनियों के हैंडसेट समस्या से प्रभावित नहीं होते हैं।
मोरेनो टब्लाडो ने फरवरी में दोष की एचटीसी अधिसूचित की लेकिन कंपनी ने इसे ठीक नहीं किया, और अंत में उन्होंने विवरण का खुलासा करने का फैसला किया उपयोगकर्ताओं को अपने आप को बचाने का मौका देने के लिए उनके ब्लॉग पर भेद्यता। अगले दिन, एचटीसी ने अपने टच प्रो, टच डायमंड और टच एचडी हैंडसेट के लिए एक हॉटफिक्स उपलब्ध कराया जो ब्लूटूथ सुरक्षा को बढ़ाता है।
हॉटफिक्स कमजोरता को हल करता है जिससे निर्देशिका ट्रैवर्सल हमले की अनुमति मिलती है, मोरेनो टैब्लाडो ने कहा।
जबकि टच एचडी एचटीसी हैंडसेट्स के बीच सूचीबद्ध है जो हॉटफिक्स के लिए डिज़ाइन किया गया था, मोरेनो टैब्लाडो ने कहा कि हैंडसेट में ओबीएक्स एफ़टीपी सेवा शामिल नहीं है। एक और एचटीसी हैंडसेट जो प्रभावित नहीं है टच प्रो 2 है, जो ब्रॉडकॉम के Widcomm ब्लूटूथ स्टैक का उपयोग करता है और एचटीसी ड्राइवर का उपयोग नहीं करता है जो सुरक्षा छेद का कारण बनता है, ब्रॉडकॉम सॉफ्टवेयर इंजीनियर ने कहा।
टच डायमंड अगर यह तुरंत स्पष्ट नहीं होता 2 और स्नैप हैंडसेट, जो नवीनतम एचटीसी मॉडल में से हैं, भेद्यता से प्रभावित हैं, मोरेनो टैब्लाडो ने कहा।
विंडोज मोबाइल 6 और विंडोज मोबाइल 6.1 चलाने वाले अन्य एचटीसी हैंडसेट अभी भी प्रभावित हो सकते हैं। लिखने के समय, एचटीसी की वेबसाइट की एक खोज से पता चला कि कंपनी ने अभी तक प्रभावित मॉडल का उपयोग करने वाले अन्य मॉडलों के लिए हॉटफिक्सेस पोस्ट नहीं किए हैं। एचटीसी को तुरंत टिप्पणी के लिए पहुंचा नहीं जा सका।
परीक्षणों में, मोरेनो टैब्लाडो ने ब्लूटूथ भेद्यता की पुष्टि की है कि आठ एचटीसी हैंडसेट मॉडल प्रभावित होते हैं: पी 3600i, टच फाइंड, एस 710, पी 3650, टच डायमंड, टच प्रो, टच क्रूज़ और एस 740।
भेद्यता के बारे में चिंतित उपयोगकर्ताओं को ब्लूटूथ बंद करना चाहिए या अपने फोन को अविश्वसनीय हैंडसेट या कंप्यूटर से जोड़ना चाहिए। उपयोगकर्ता अपने फोन के साथ पहले से जोड़े गए किसी भी डिवाइस को भी हटाना चाहते हैं।
एंड्रॉइड, हैंडसेट्स पर Google और एचटीसी स्पेन्सेट 3 वर्षों में Google और एचटीसी स्पेस 3 साल एचडीसी और गूगल ने एंड्रॉइड फोन बाजार में लाने के लिए तीन साल काम किया।
एचटीसी के कार्यकारी अधिकारी, गूगल और हाई टेक कंप्यूटर (एचटीसी) के इंजीनियरों ने मंगलवार को टी-मोबाइल द्वारा जी 1 के लॉन्च करने से पहले एंड्रॉइड सॉफ्टवेयर और हैंडसेट विकसित करने में तीन साल बिताए।
एचटीसी मेपल स्मार्टफोन शुरुआती अप्रैल में अमेरिका में लॉन्च करने के लिए
एचटीसी मेपल स्मार्टफोन इस अप्रैल में अमेरिका में लॉन्च होगा।
एचटीसी स्मार्टफोन ब्लूटूथ अटैक के लिए कमजोर बाएं
विंडोज मोबाइल चलाने वाले कुछ एचटीसी फोन में एक भेद्यता उपयोगकर्ताओं को ब्लूटूथ पर हमला करने के लिए कमजोर बनाता है।