Android

HTC Hotfix para Bluetooth Vulnerabilidade em Smartphones

Hacking de Bluetooth - Bluetooth Hacking

Hacking de Bluetooth - Bluetooth Hacking
Anonim

HTC A vulnerabilidade, encontrada em um driver HTC Bluetooth, obexfile.dll, pode permitir que um invasor tenha acesso a todos os arquivos em uma vulnerabilidade de Bluetooth divulgada no início desta semana por um pesquisador de segurança espanhol. telefone, conectando-se a ele via Bluetooth, de acordo com Alberto Moreno Tablado, o pesquisador que descobriu o bug no serviço OBEX FTP e o informou pela primeira vez no início deste ano.

O ataque de travessia do diretório OBEX FTP requer que o telefone da vítima tenha comutado por Bluetooth e o compartilhamento de arquivos Bluetooth é ativado. A vulnerabilidade permite que um invasor se mova da pasta compartilhada Bluetooth do telefone para outras pastas. Isso permite que o invasor tenha acesso a detalhes de contato, e-mails, imagens ou outros dados armazenados no telefone. Eles também podem carregar o software no telefone, incluindo códigos maliciosos.

[Leitura adicional: as melhores caixas NAS para streaming e backup de mídia]

A vulnerabilidade afeta quase todos os aparelhos HTC que executam o Windows Mobile 6 ou Windows Mobile 6.1. Os aparelhos da HTC que rodam o Windows Mobile 5 não são afetados. Como a falha é encontrada em um driver HTC, os aparelhos de outras empresas não são afetados pelo problema.

Moreno Tablado notificou a HTC sobre a falha em fevereiro, mas a empresa não a corrigiu, e ele finalmente decidiu divulgar detalhes a vulnerabilidade em seu blog para dar aos usuários a chance de se protegerem. No dia seguinte, a HTC disponibilizou um hotfix para seus handsets Touch Pro, Touch Diamond e Touch HD que aumentam a segurança do Bluetooth.

O hotfix conserta a vulnerabilidade que causa o ataque ao diretório traversal, disse Moreno Tablado.

Enquanto o Touch HD está listado entre os aparelhos HTC para os quais o hotfix foi projetado, Moreno Tablado disse que o aparelho não inclui o serviço FTP do OBEX. Outro aparelho da HTC que não é afetado é o Touch Pro 2, que usa a pilha Widcomm Bluetooth da Broadcom e não usa o driver HTC para causar a falha de segurança, disse um engenheiro de software da Broadcom.

Não ficou claro se o Touch Diamond Aparelhos como o Snap e o Snap, que estão entre os modelos mais recentes da HTC, são afetados pela vulnerabilidade, disse Moreno Tablado.

Outros aparelhos da HTC com Windows Mobile 6 e Windows Mobile 6.1 ainda podem ser afetados. No momento desta publicação, uma pesquisa no site da HTC mostrou que a empresa ainda não havia publicado hotfixes para outros modelos que usam o driver afetado. HTC não pôde ser imediatamente contatado para comentar.

Em testes, Moreno Tablado confirmou que a vulnerabilidade Bluetooth afeta oito modelos de celulares HTC: P3600i, Touch Find, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise e S740.

Os usuários preocupados com a vulnerabilidade devem desativar o Bluetooth ou evitar emparelhar seus telefones com um aparelho ou computador não confiável. Os usuários também podem querer excluir qualquer dispositivo que já esteja emparelhado com o telefone.

A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.

A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.

O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.

EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.

EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.

Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".

O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.

O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.

Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao