एचटीसी स्मार्टफोन ब्लूटूथ अटैक के लिए कमजोर बाएं

यदि आपके पास है एक एचटीसी स्मार्टफोन विंडोज मोबाइल 6 या विंडोज मोबाइल 6.1 चला रहा है, आप ब्लूटूथ का उपयोग कर अविश्वसनीय डिवाइस से कनेक्ट करने से पहले दो बार सोचना चाह सकते हैं। इन फोनों पर स्थापित एक एचटीसी ड्राइवर में एक भेद्यता एक हमलावर को फोन पर किसी भी फाइल तक पहुंचने या ब्लूटूथ का उपयोग करके दुर्भावनापूर्ण कोड अपलोड करने की अनुमति दे सकती है, एक स्पैनिश सुरक्षा शोधकर्ता ने मंगलवार को चेतावनी दी।

"विंडोज मोबाइल 6 और विंडोज मोबाइल 6.1 चलाने वाले एचटीसी डिवाइस ब्लूटूथ ओबेक्स एफ़टीपी सेवा में एक निर्देशिका ट्रैवर्सल भेद्यता के लिए प्रवण, "सुरक्षा शोधकर्ता अल्बर्टो मोरेनो टैब्लाडो ने एक ई-मेल एक्सचेंज में कहा।

विंडोज मोबाइल 5 चलाने वाले एचटीसी हैंडसेट प्रभावित नहीं हैं।

[आगे पढ़ें: कैसे निकालें आपके विंडोज पीसी से मैलवेयर]

हमले के लिए काम करने के लिए, लक्षित डिवाइस में ब्लूटूथ सक्षम होना चाहिए और ब्लूटूथ सक्रिय पर फ़ाइल साझा करना होगा।

"यह कनेक्शन मानक ब्लूटूथ जोड़ी या ब्लूटूथ मैक का लाभ उठाकर किया जा सकता है हमला करने वाले हमले, "मोरेनो टैब्लाडो ने कहा, एक ऐसी प्रक्रिया का जिक्र करते हुए जहां हमलावर उपकरण लक्ष्य को मनाने के लिए प्रयास करता है कि यह युग्मित उपकरणों की सूची में एक और डिवाइस है।

निर्देशिका ट्रैवर्सल भेद्यता एक फोन के ब्लूटूथ साझा फ़ोल्डर से अन्य फ़ोल्डर्स में स्थानांतरित करने के लिए हमलावर को कम करता है, जिससे उन्हें संपर्क विवरण, ई-मेल, चित्र या फोन पर संग्रहीत अन्य डेटा तक पहुंच मिलती है। वे दुर्भावनापूर्ण कोड सहित फ़ाइलों को पढ़ने या सॉफ़्टवेयर अपलोड करने के लिए इस पहुंच का उपयोग कर सकते हैं।

भेद्यता के बारे में चिंतित उपयोगकर्ताओं को अपने फोन को अविश्वसनीय हैंडसेट या कंप्यूटर से जोड़ना चाहिए। उन्होंने कहा कि वे अपने फोन के साथ पहले से जोड़े गए किसी भी डिवाइस को भी हटाना चाहते हैं।

क्योंकि चालक, obexfile.dll, एक एचटीसी ड्राइवर है, कंपनी से केवल हैंडसेट प्रभावित होते हैं। हालांकि, एचटीसी विंडोज मोबाइल हैंडसेट का दुनिया का सबसे बड़ा निर्माता है, अपने ब्रांड के तहत फोन बेच रहा है और साथ ही अन्य कंपनियों के लिए अनुबंध के तहत फोन बना रहा है। इसका मतलब है कि लाखों उपयोगकर्ता संभावित रूप से कमजोर हैं।

मोरेनो टैब्लाडो ने टच डायमंड, टच प्रो, टच क्रूज़, टच फाइंड, एस 710 और एस 740 सहित एचटीसी हैंडसेट की एक श्रृंखला पर भेद्यता का परीक्षण किया। उन्होंने कहा, "ऐसा लगता है कि एचटीसी में ब्लूटूथ स्टैक के हिस्से के रूप में विंडोज मोबाइल 6 और विंडोज मोबाइल 6.1 चलाने वाले सभी उपकरणों में यह ड्राइवर कमजोर है," उन्होंने कहा।

मोरेनो टैब्लाडो ने सबसे पहले माइक्रोसॉफ्ट की भेद्यता की सूचना दी जनवरी, यह मानते हुए कि विंडोज मोबाइल 6 के साथ इस्तेमाल किए गए ब्लूटूथ स्टैक में समस्या जड़ आई थी। उस समय, टैबब्लाडो ने भेद्यता के तकनीकी विवरणों का खुलासा नहीं किया था, मानना ​​था कि यह एक महत्वपूर्ण दोष था जो उपयोगकर्ताओं को जोखिम में डाल दिया गया था।

माइक्रोसॉफ्ट ने भेद्यता की रिपोर्ट के तुरंत बाद जवाब दिया, उन्होंने कहा कि उन्होंने यह निर्धारित किया था कि समस्या एचटीसी चालक के कारण हुई थी। लेकिन जब मोरेनो टब्लाडो ने फरवरी में एचटीसी की भेद्यता की सूचना दी, तो हैंडसेट निर्माता ने "कोई रूचि नहीं दिखायी।"

एचटीसी और माइक्रोसॉफ्ट को तुरंत टिप्पणी के लिए पहुंचा नहीं जा सका।

"मुझे सभी के साथ सार्वजनिक करने के लिए मजबूर होना पड़ता है सूचना क्योंकि एचटीसी ने सुरक्षा फिक्स जारी करने का कोई इरादा नहीं दिखाया, "मोरेनो तब्लाडो ने अपने ब्लॉग को एक लिंक प्रदान किया, जहां उन्होंने भेद्यता के बारे में विस्तृत जानकारी पोस्ट की।

" मुझे लगता है कि सभी आगामी विंडोज मोबाइल 6.5 डिवाइस कमजोर होंगे अगर एचटीसी ड्राइवर को ठीक नहीं करता है, तो उसने कहा।